Los expertos están preocupados: este virus no había desaparecido y sigue infectando millones de dispositivos

Los especialistas del sector de la seguridad informática pensaban que el virus protagonista de esta noticia había «muerto» y desaparecido por completo. Pero acaban de descubrir que, en realidad, sigue activo y continúa infectando dispositivos en el mundo entero. ¿Cómo es posible y qué está ocurriendo exactamente con este peligroso gusano que salta entre distintos terminales?
Ha llovido lo suyo desde que los virus que infectaban ordenadores y equipos conectados en red a través de USB fueran un problema. Por eso, quizá, hay muchos de los profesionales de la seguridad que se han relajado con estas infecciones y se han olvidado de ellas por completo. No obstante, la vuelta de un gusano muy conocido, deja claro que hay amenazas que nunca desaparecen del todo.
Un gusano que sigue multiplicándose
El caso de este virus es uno de los más curiosos que se hayan visto en el sector de la seguridad. Primero, porque el gusano en cuestión no fue descubierto hasta 2023 por mucho que ya llevase años infectando terminales. Ahora vuelve a primer plano porque se ha descubierto que el virus no ha dejado de replicarse en ningún momento. La estimación es que ya ha infectado millones de dispositivos y que sigue haciéndolo, lo que preocupa a los expertos.
Hay que decir que los creadores del virus no tienen control sobre el mismo desde hace mucho tiempo, por lo que el gusano se encuentra totalmente libre. Se sigue multiplicando porque tiene capacidad para infectar unidades USB de forma automática. Después, cuando un dispositivo se conecta con ese USB, el virus se extiende sin que se pueda hacer nada para evitarlo. El problema es que todo ocurre a espaldas del , así que, en principio, no hay ningún motivo por el cual pensar que está produciéndose una infección de nuestro ordenador.
Es el virus PlugX
Más exactamente, se trata de una versión más evolucionada respecto a la original de la que se habló en su momento. Los expertos que están estudiando este virus no han conseguido responder a todas las dudas existentes acerca de su origen, pero mencionan que, por sus pesquisas, creen que se diseñó en China. Y no solo eso, sino que podría haber sido usado por el Ministerio de Seguridad del Estado para llevar a cabo algunos de sus planes más misteriosos. No obstante, son conjeturas.
Quizá por ese origen controvertido, quien se encontraba al frente del control del virus decidiese abandonarlo. Según los expertos, solo había una dirección IP que estuviera vinculada al control del virus, al menos a esta versión. Y esa dirección se encuentra abandonada desde hace mucho tiempo. Eso, no obstante, no ha impedido que el virus siga existiendo y extendiéndose sin ningún tipo de control.
En cuanto a equipos infectados, se cree que hay millones que todavía tienen el virus activo. Esto ha sorprendido en Sekoia, puesto que sus previsiones iniciales eran mucho más reducidas. En añadido a esto dan dos datos importantes. El primero de ellos es que dicen que el virus o versiones derivadas del mismo, a con otros centros de datos, otras direcciones IP que no están bajo su control. Una de ellas mencionan que cree que ha sido controlada y desarmada como han hecho ellos, pero todavía quedarían, como poco, otras dos que estarían usándose de manera maliciosa.
El otro de los datos son los países que más se están viendo afectados por esta infección: India, Indonesia y Reino Unido. Curiosamente, son lugares que tienen relaciones con China o son territorios estratégicamente interesantes para la nación asiática. Pero, como decíamos, son solo conjeturas que lanzan los expertos al aire con la intención de intentar atar cabos.