La página web de noticias TechCrunch acaba de publicar un informe que indica que una red del gobierno de los Estados Unidos ha sido infectada con malware debido al «extenso historial» de un empleado de ver pornografía en el trabajo. El empleado anónimo, que ha utilizado su ordenador del trabajo para ver pornografía, ha visitado miles de páginas pornográficas que contenían malware. El malware no fue identificado en el informe por el inspector general del Departamento del Interior de los EE. UU., y un portavoz de la agencia dijo que ayudó con la extracción de datos y está asociado con ataques de ransomware. La exfiltración es el acto de transferir datos de la red de la víctima a la computadora del atacante.

malware

Los investigadores también descubrieron que el empleado había descargado muchos de los archivos pornográficos en un dispositivo USB no autorizado y en su dispositivo Android, que había sido emitido por el gobierno. Como era de esperar, los investigadores también encontraron malware en su dispositivo Android.

La red infectada era una red de U.S. Geological Survey

Los investigadores recomiendan que la agencia gubernamental sea estricta con los sitios web de listas negras, para monitorizar el uso de la web de los empleados en los dispositivos de trabajo y para prohibirles a los empleados el uso de medios extraíbles como unidades USB en dispositivos del gobierno.  Los empleados deben ser conscientes de que a menudo pueden ser el eslabón débil en cuestiones de ciberseguridad, pueden ser atacados por las tácticas de ingeniería social de los atacantes y, en este caso, pueden exponer redes enteras al peligro por hábitos digitales descuidados y la falta de higiene digital.

TechCrunch también ha indicado que el lado positivo del incidente es que la red infectada no se ocupa de ningún material clasificado, y solo archiva imágenes de la superficie terrestre del planeta.