Microsoft ha detectado en China una serie de equipos nuevos que traen
malware instalado de fábrica. Algunos de los virus encontrados
permitían registrar las pulsaciones del teclado o robar información
bancaria.
Por
muchas precauciones que tomemos contra las amenazas informáticas, de
nada servirán si nos compramos un ordenador que, además del sistema
operativo, viene de fábrica por malware preinstalado.
Esto es lo que un estudio de Microsoft ha descubierto que sucede en China, donde ha encontrado una partida de equipos (portátiles y sobremesa) infectados con malware. Estos equipos eran nuevos y estaban recién salidos de fábrica, por lo que el malware fue instalado en el mismo centro de producción, según la investigación de la propia Microsoft.
Para
llegar a esta conclusión, compraron diez equipos de sobremesa y diez
portátiles en varias ciudades de China. De esos veinte equipos, cuatro
venían precargados con programas maliciosos. En el informe de Microsoft
publicado en su blog se afirma que los ciberdelincuentes consiguieron infiltrarse en la cadena de producción de los aparatos.
Se han detectado varios tipos de malware, entre los que destaca uno capaz de encender el micrófono y la cámara del ordenador de forma remota, para acceder virtualmente a la casa o lugar de trabajo de la víctima. Otro de los programas maliciosos encontrados permitía registrar las pulsaciones del teclado, por lo que los ciberdelincuentes podían acceder a información personal de los afectados.
Pero el más peligroso de todos es el temido ‘Nitol’, capaz de facilitar el robo de cuentas bancarias online.
Según las investigaciones de Microsoft, 'Nitol' se conecta al servidor
de comando y control a través de '3322.org', un dominio propiedad de una
empresa china. Microsoft ha conseguido una orden judicial para
controlar la web, lo que le permitirá limitar la propagación de malware y
evitar que siga infectando ordenadores.
Ahora sólo queda averiguar en qué punto del proceso de producción se produjo el fallo de seguridad.
0 comentarios