• Tweet

Robert McMillan

El Buró de Investigaciones Federales de los Estados Unidos de América está tratando de averiguar quien ha estado enviando computadoras portátiles a gobernadores estatales a lo largo de la Unión Americana, incluyendo a los senadores Joe Mahchin (Virginia del Oeste) y Dave Freudenthal (Wyoming). Algunos oficiales federales están preocupados de que los equipos contengan software malicioso.

De acuerdo a fuentes familiarizadas con la investigación, otros estados han sido también objetivo del envío, con portátiles HP compradas misteriosamente para oficiales en 10 estados. Cuatro de las órdenes fueron entregadas, mientras que las seis restantes han sido interceptadas, de acuerdo a una fuente que habló en condición de anonimato debido a que la investigación sigue vigente.

Las portátiles de Virginia del Oeste fueron entregadas a la oficina del gobernador hace ya varias semanas, llevando a oficiales del estado a contactar a la policía, de acuerdo al Director de Tecnología del estado, Kyle Schafer. "La oficina del gobernador nos notificó de la recepción de las portátiles e indicaron que ellos no las habían ordenado", dijo. "Nosotros verificamos nuestros registros y tampoco fueron ordenadas aquí".

Los oficiales estatales en Vermont le dijeron que habían recibido ordenes similarmente no solicitadas, comentó Schafer. No se pudo contactar a ningún representante de esos estados el jueves.

Schafer no sabe que contienen los equipos, los cuales fueron entregados a las autoridades. "Nuestra hipótesis es que este no es un gesto de buena voluntad", dijo. "La gente no te regala cinco computadoras sin ninguna razón aparente".

Las portátiles son custodiadas como evidencia por la policía estatal, que trabaja en conjunto con el FBI para entender como llegaron a la oficina del gobernador, indicó Michael Baylous, un sargento con la Policía Estatal de Virginia del Oeste.

Las portátiles fueron entregadas el 5 de Agosto, de acuerdo al Charleston Gazette, que reportó primero la historia.

Los equipos enviados a la oficina del gobernador de Wyoming, en cambio, llegaron en dos envíos separados el 3 y el 6 de Agosto, de acuerdo a Cara Eastwood, portavoz del gobernador Freudenthal.

"Recibimos un paquete, lo abrimos y nos dimos cuenta de que había sido un error, ya que nadie en la oficina las había ordenado", comentó. "El siguiente día recibimos otro paquete. En este punto consideramos que debían ser entregadas a las autoridades".

Aunque no existe evidencia de que las computadoras contengan código malicioso, HP confirmó el jueves que han habido varias órdenes similares y que tienen conexiones a fraude. "HP está consciente de que se han realizado pedidos fraudulentos, a nombre de oficinas de gobierno estatal, por pequeñas cantidades de equipo HP", dijo la portavoz Pamela Bonney en un mensaje de correo electrónico. "HP tomó acciones correctivas inmediatas para atender las órdenes fraudulentas y está colaborando con las autoridades en el curso de una investigación criminal".

Con usuarios cada vez más reticentes a instalar software sospechoso o abrir archivos adjuntos dentro de sus redes, los defraudadores parecen estar buscando nuevas maneras de introducirse a la red.

Algunos criminales han intentado dejar dispositivos USB, infectados con software malicioso, fuera de las oficinas corporativas, en espera de que alguien las conecte a una computadora e inadvertidamente instalen software malicioso en su equipo. Muchos equipos Windows están configurados para ejecutar automáticamente software incluido en CDs y dispositivos USB utilizando una característica del sistema operativo llamada Ejecución Automática (AutoRun).

Muchas organizaciones criminales gastarían gustosamente el costo de cinco PCs si esto se traduce en acceso a equipos de cómputo del gobierno, indica Steve Santorelli, director de investigaciones de la consultoría de seguridad Team Cymru. "¿Cuánto cuesta una netbook- $700 [USD]- Envíales cinco; gastas tres mil [dólares], y digamos que entras al sistema de correo electrónico del Congreso. ¿Cuánto valdría eso-"