Memorias USB incluidas con en Schneider Solar Products están infectadas con malware

La empresa anunció que algunas de las unidades USB que ha enviado con sus productos Conext ComBox y Conext Battery Monitor estaban infectadas con malware

Schneider Electric ha encontrado un código malicioso en las unidades USB que se han enviado con los productos Conext ComBox y Conext Battery Monitor, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.

Ambos productos son parte de la oferta de energía solar del proveedor. ComBox es un dispositivo de comunicaciones y monitoreo para instaladores y operadores de sistemas solares Conext. Conext Battery Monitor indica horas de tiempo de funcionamiento basado en la batería y determina el estado de carga del banco de batería. Las unidades contaminadas se han enviado con todas las versiones de Conext ComBox y todas las versiones de Conext Battery Monitor.

Schneider reveló que las unidades USB se infectaron con un malware durante la fabricación en las instalaciones de un proveedor externo.

“Schneider Electric es consciente de que las unidades USB incluidas con los productos Conext Combox y Conext Battery Monitor pueden haber estado expuestos a malware durante la fabricación en las instalaciones de un tercero”, dice el aviso de seguridad publicado por la empresa.

La buena noticia, según expertos en hacking ético, es que el malware que se encontró en los discos USB fue fácil de detectar para casi cualquier software antivirus, de todos modos, la compañía está recomendando a los clientes no usarlos y descartar de forma segura los dispositivos infectados.

“Schneider Electric informa que el malware deberá ser detectado y bloqueado por todos los principales programas antivirus. Schneider Electric recomienda que estos medios extraíbles USB no sean utilizados”, continúa el aviso.

“Estos medios extraíbles USB contienen documentación del usuario y utilidades de software no esenciales. No contienen ningún software operativo y no son necesarios para la instalación, ejecución u operación de los productos mencionados anteriormente. Este problema no tiene impacto en la operación o seguridad de los productos Conext Combox o Conext Battery Monitor”, concluye la alerta de seguridad.

Especialistas en hacking ético recomiendan a los usuarios que crean que pueden haber usado las unidades USB infectadas analizar su sistema en busca de la presencia del código malicioso.

Todavía, no está claro el alcance del incidente, de cualquier forma, este caso es sólo el último de una serie de ataques a empresas proveedoras de servicios de manufactura suscitados en los años recientes.