Diferentes entidades gubernamentales del gobierno estadounidense han recibidos pequeños CD’s en sobres certificados desde China. Se trata de un desconocido pero viejo método para tratar de infectar computadoras accediendo a ellas físicamente (no hace falta que el hacker esté de forma física, sino que el usuario incauto introduzca el CD).

El ataque no es muy sofisticado; de hecho es muy simple: se infecta un CD con malware oculto en un archivo común y se envía por correo postal a otra persona. Si la persona es lo suficientemente curiosa, como probablemente sea, lo introducirá en su ordenador y abrirá al menos uno de los documentos de su interior, pensando que será seguro. Probablemente este sistema de ataque lo hayas visto con memorias USB, pero también es posible realizarlo mediante CD’s; incluso mediante otro tipo de memorias.

CD’s con scripts malignos llegados desde China, el nuevo ataque al gobierno estadounidense

Dentro de los CD hay supuestamente archivos de Word escritos en chino mandarín, «cargados de programas malignos», incluyendo scripts de Visual Basic, y acompañados por «cartas sin sentido», en un inglés muy basto, y con caracteres chinos. Los funcionarios que por el momento han recibidos estos CD no tienen ningún cargo importante ni ningún cargo de responsabilidad. El contenido del malware, o sea, lo que hace, no ha trascendido.

cd por carta postal gobierno estadounidense hackers chinos

Por el momento, solamente los Archivos Estatales, las Sociedades Históricas Estatales y el Departamento de Asuntos Culturales del Estado han recibido cartas dirigidas específicamente a ellos. Lo que no está claro es si alguien ha usado los CD o no en algún ordenador del gobierno. Probablemente, y conjeturando un poco, estos ataques se traten de pruebas de concepto, para comprobar cuáles son los resultados, de ahí que hayan sido enviados a personas de bajo rango.

También podría tratarse de un ataque para estudiar las estructuras internas. Por ello, el Centro de Análisis e Intercambio de Información Multi-Estatal (MS-ISAC) ha enviado una carta de alerta a todos los funcionarios del país para que estén alerta a cualquier CD que pueda llegar en una carta.

Pero hay que tener en cuenta que casi el 90% de los ordenadores del gobierno norteamericano ya no cuentan con lectores de CD, por lo que es ridículamente poco probable que se haya introducido en uno de los ordenadores profesionales (no tanto en un ordenador personal de uno de los trabajadores).