Categories: SeguridadVirus

Detectan ordenadores con malware instalado de fábrica

Una partida de varios equipos nuevos recién salidos de una fábrica china ha aparecido infectada con malware. Malware que fue instalado en el mismo centro de producción, según una investigación realizada por Microsoft.

Esta evidencia le ha valido a la empresa de Redmond la obtención de una orden de un tribunal estadounidense que le da permiso para hacer frente a la red de ordenadores secuestrados por el virus Nitol en el marco de la “Operación b70”.

Así lo ha explicado la propia compañía en su blog oficial, donde añade que el estudio se inició para confirmar unas sospechas que venían de atrás. Su equipo de investigadores compró un total de 20 computadoras, la mitad de escritorio y otras 10 portátiles, en diferentes ciudades de China. De ese lote reducido, 4 máquinas resultaron venir precargadas con programas maliciosos.

La conclusión a la que ha llegado el informe de Microsoft es que los delincuentes se habían conseguido infiltrar en una cadena de suministro demasiado insegura para introducir software falsificado embebido con malware.

“Hemos detectado que el malware es capaz de encender el micrófono o la videocámara de un ordenador infectado de forma remota, lo que da a los cibercrimnales oídos y ojos dentro de la casa o el puesto de trabajo de la víctima”, comenta Richard Boscovich Domingues, asesor de la unidad de crímines digitales de Microsoft. “Además, encontramos malware que registra cada golpe que las personas dan en el teclado, permitiendo que los ciberdelincuentes puedan robar información personal”.

Uno de esos especímenes, el temido Nitol llega incluso a facilitar a los ciberdelincuentes el robo de cuentas bancarias online.

“La botnet de malware Nitol conlleva por sí misma ataques de denegación de servicio que son capaces de paralizar grandes redes al sobrecargarlas con el tráfico de Internet, y crea puntos ocultos de acceso en el ordenador de la víctima para permitir que entre todavía más malware”, alerta Microsoft.

Se sabe que Nitol intenta conectarse a un servidor de comando y control con dominio propiedad de una empresa china, 3322.org. Ahora, gracias a sus indagaciones, Microsoft ha obtenido la orden judicial que necesitaba para apoderarse del dominio web y “limitar significativamente la propagación de esta botnet en desarrollo”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago