Un virus afecta a los archivos generados con AutoCad

Escrito por Adrián Crespo
Seguridad
0

La compañía de seguridad ESET ha sido la encargada de encender la luz de alarma al detectar la filtración de miles de archivos del programa AutoCad. Según ha informado la compañía en un comunicado, todo esto puede ser parte de una gran red de espionaje industrial a empresas a nivel internacional.

La mayoría de los ficheros substraídos proceden de países de habla hispana, entre ellos España, y todos tienen en común que se encontraban en ordenadores que estaban infectados por un virus que únicamente afectaba a los ficheros generados por este popular programa de diseño, que es utilizado frecuentemente, por ingenieros y arquitectos de todo el mundo.

Desde ESET España, ya han puesto una herramienta a disposición de los usuarios que permitirá analizar y eliminar el virus del equipo.

El virus, que ha sido identificado como ACAD/Medre.A, llevaba muchos días circulando por la red pero sin tener una actividad significativa, sin embargo, durante las dos últimas semana, la actividad se ha visto incrementada, sobre todo en Perú. Desde ESET afirman que desde ese mismo instante comenzaron a realizar un seguimiento, llegando a la conclusión de que el gusano se encargaba de robar los ficheros de este programa de diseño y los reenviaba de forma automática a una serie de cuentas de correo electrónico que se encontraban alojadas en China.

¿Cómo se produjo la infección?

Desde ESET creen que el gusano podría haber sido distribuido entre las Administraciones Públicas de diferentes países, camuflado como un fichero de dicho programa y después de esto se llevo a cabo la propagación masiva utilizando otro tipo de medios.

Con estas filtraciones, los autores de los diseños se encuentran ante un gran problema, ya que los criminales tienen acceso a los diseños antes de que estos vayan a ser producidos y por lo tanto, estos pueden registrar las patentes a su nombre y así obtener claros beneficios.

Las cuentas de correo ya han sido cerradas

Los archivos se enviaban a cuentas de correo alojadas en 163.com, un proveedor de internet chino. Sin embargo, después se reenviaban a 22 cuentas más alojadas en qq.com. Ante la magnitud del problema, desde ESET y Tencent se pusieron a trabajar, y con la colaboración del propietario del dominio qq.com, las cuentas de correo han sido bloqueadas, lo que dentendrá la fuga de información que se estaba produciendo.

¿Estás infectado?

En caso afirmativo desde ESET ponen a tu disposición una herramienta gratis para poder analizar tu equipo y en el caso de que tu equipo se encuentre infectado, poder llevar a cabo la eliminación del virus.

La herramienta podrás encontrarla AQUÍ