Seguridad

Schneider Electric admite malware en los USB de instalación de sus productos

Pendrive USB

Las memorias USB con documentación y software de algunos productos de Schneider Electric han sido infectadas con malware, devolviendo la atención a los problemas de seguridad y la capacidad de estos dispositivos para propagar fácilmente cualquier ciberamenaza.

Quizás convendría acuñar ya el dicho de que “los puertos USB los carga el diablo”, pues solo así se entienden los crecientes problemas de esta ingeniosa solución estándar para la conectividad de dispositivos.

Y es que, a su practicidad incuestionable, cada vez se le hacen notar más sus problemas de seguridad y de privacidad. Hasta tal punto de que hay voces que alertan de que el 50% de las empresas españolas ha perdido pendrives con datos confidenciales y otras compañías como IBM ha prohibido a sus empleados usar dispositivos de memoria extraíbles por miedo a daños financieros y de reputación. A ello únanle el papel protagonista del USB en la propagación de malware sin control, desde dentro del perímetro de seguridad de la empresa, y tendrán un enemigo con tridente perfectamente formado.

IBM alerta: si tienes esta memoria USB, destrúyela cuanto antes

Esto último es lo que ha sucedido con una serie de unidades de memoria flash USB que la compañía Schneider Electric envío a sus clientes para la instalación y documentación de algunos de sus productos; en concreto los Conext Combox y Conext Battery Monitor. Dichos dispositivos estarían, según ha confirmado la firma, potencialmente infectados con malware.

“Schneider Electric es consciente de que los medios extraíbles USB incluidos con los productos Conext Combox y Conext Battery Monitor pueden haber estado expuestos a malware durante la fabricación en las instalaciones de un proveedor externo”, reza el comunicado oficial, en el que también se detalla que estos dispositivos incluyen manuales de usuario y software no esencial.

Schneider Electric ya ha pedido a los clientes que no usen las unidades USB afectadas y recomienda que sean eliminadas para evitar infectar los sistemas de los usuarios con malware. La compañía también reveló que el malware debería ser detectado y bloqueado por todos los principales programas anti-malware, lo que sugiere que no se trataba de un ataque dirigido.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.