Hay un nuevo método usado, supuestamente, por hackers chinos para atacar a otros gobiernos: envío de CDs vía correo postal
El Centro de análisis e intercambio de información multiestatal de los Estados Unidos (MS-ISAC) envió una alerta a todos los funcionarios de aquel país para que estén atentos ante un ataque, supuestamente, proveniente de China, el cual se basa en envíos de CDs por medio de correo tradicional.
Este supuesto ataque buscaría dar un giro a los métodos tradicionales donde se usan enlaces, correos electrónicos, SMSs, y otro tipo de situaciones habituales. De acuerdo a KrebsOnSecurity, varias instituciones estatales de los Estados Unidos han recibido cartas con CDs en su interior, donde aseguran se incluyen archivos de Word "cargados de virus" y "cartas sin sentido".
Según explican, quienes han recibido estas cartas no son funcionarios de alto nivel ni son responsables de departamentos críticos en cuanto a la operación de Estados Unidos. Por ejemplo, estos CDs han llegado a los responsables de los archivos estatales, algunas sociedades históricas y a un departamento de asuntos culturales.
Hasta el momento el MS-ISAC no ha especificado si alguien había usado algunos de los CDs, pero se cree que hasta el momento ninguno ha causado daño, sobre todo porque el sobre donde vienen los CDs cuenta con un sello postal chino, texto en chino y además, los discos no cuentan con ninguna etiqueta.
Además, casi el 90% de los ordenadores del gobierno ya no cuentan con lectores de CD, y menos con uno compatible con formato de mini CD. El MS-ISAC mencionó que el análisis preliminar de los CDs indica que contienen archivos de Microsoft Word (.doc) en lenguaje mandarín, algunos de los cuales incluyen scripts maliciosos de Visual Basic. Estos scripts se ejecutan cuando la persona abre el archivo en su ordenador, lo cual ocasionaría que el PC esté comprometido y envíe información a un destino desconocido.
