ESET, líder en protección proactiva contra todo tipo de amenazas, operado en España por Ontinet.com, anuncia el descubrimiento de un nuevo gusano, ACAD/Medre.A, que afecta a archivos realizados con el programa profesional de edición AutoCAD, utilizado frecuentemente por ingenieros, arquitectos y diseñadores en todo el mundo. El objetivo del nuevo gusano parece estar enfocado al robo de diseños y planos en una operación internacional de espionaje industrial. Se han detectado varios casos de infecciones, sobre todo en países de habla hispana, incluyendo España. ESET pone a disposición de los usuarios la herramienta totalmente gratuita que analiza el ordenador en busca de ACAD/Medre.A y lo elimina.

El gusano, ACAD/Medre.A, mostró hace pocos días un pico de actividad anormalmente alto en el sistema de alerta temprana de amenazas de ESET Live Grid en Perú, por lo que la compañía comenzó a vigilar las causas y llegó a la conclusión de que el gusano robaba archivos y los enviaba a ciertas cuentas de correo electrónico alojadas en China. ESET ha trabajado con el ISP chino Tencent, con el Centro Nacional de Respuestas ante Emergencias de Virus Informáticos de China y con Autodesk, el fabricante de AutoCAD, para detener la transmisión de esos archivos. ESET ha confirmado que se estaban filtrando decenas de miles de diseños, sobre todo provenientes de Perú, por lo que la compañía ha puesto a disposición de los usuarios una herramienta gratuita de limpieza en ESET.com.

Después de realizar ciertas configuraciones, ACAD/Medre.A envía por mail los diseños de AutoCAD abiertos a un correo electrónico alojado en 163.com, un proveedor de Internet chino. Después lo envía a otras 22 cuentas del mismo proveedor y a 21 de qq.com, otro proveedor de Internet chino”, afirma Righard Zwienenberg, responsable senior en el laboratorio de ESET. “ACAD/Medre.A representa un importante caso de espionaje industrial, ya que se envía cada diseño al operador del malware de forma automática. Sobra decir que esto puede costar mucho dinero al autor de los archivos, ya que los cibercriminales tienen acceso a los diseños antes de que vayan a producción y pueden, por lo tanto, incluso registrar las patentes antes que el legítimo poseedor de los derechos de propiedad intelectual”.

ESET ha desarrollado una herramienta gratuita de limpieza de archivos AutoCAD, después de ponerse en contacto con el propietario del dominio qq.com y observar la magnitud del ataque. ESET también se puso en contacto con Autodesk. Gracias a la rápida colaboración entre ESET y Tencent, las cuentas de correo que recibían los archivos infectados han sido bloqueadas para prevenir más fugas.

Los equipos de investigación de ESET en todo el mundo han observado algunas infecciones en otros países de Latinoamérica. Además, teniendo en cuenta el número de infectados en Perú, hace pensar que el malware disfrazado en archivos AutoCAD podría haber sido distribuido a compañías que realizan negocios con la Administración Pública peruana. ESET ya está en contacto con las autoridades locales para buscan un remedio a los ataques sufridos.

Hay una cosa obvia y es que contar con la colaboración de otras partes para prevenir mayores daños realmente funciona. Sin contar con Autodesk, Tencent y el Centro Nacional de Respuestas ante Emergencias de Virus Informáticos de China, que ayudaron a ESET desde el primer momento a detener los ataques, hubiera sido sencillo limpiar los sistemas afectados pero no terminar con los ataques, ya que los equipos contagiados hubieran seguido filtrando los archivos”, asegura el Director de la Oficina de Investigación de ESET, Juraj Malcho.

La herramienta gratuita de análisis y limpieza gratuita del gusano ACAD/Medre.A se puede descargar desde http://gratis.eset.es.