Los cibercriminales parecen haber encontrado una nueva vía para
infectar ordenadores con virus informáticos: insertar el código
malicioso en los PC en la propia línea de producción. Vamos, que el
malware puede venir ya de serie. O, al menos, esa es la voz de alarma
que ha dado Microsoft tras desvelar hace unos días que han comprado
varios ordenadores en China que ya estaban infectados de origen.
El gigante de Redmond aseguró en su blog que, según una investigación
realizada por la propia compañía, el malware detectado ya venía
instalado desde el mismo centro de producción del ordenador. El estudio
de Microsoft se llevó a cabo para confirmar sospechas que la compañía
tenía desde tiempo atrás. La firma, capitaneada por Steve Ballmer,
describe que compró 20 ordenadores en diferentes ciudades chinas, la
mitad de ellos de sobremesa y la otra mitad portátiles, y que cuatro
resultaron venir precargados con el virus Nitol. Un código malicioso que
inicia ataques a otros ordenadores e incluso facilita a los
ciberdelincuentes el robo de datos para ayudarles a saquear cuentas
bancarias online.
"Hemos detectado que el malware es capaz de encender el micrófono o
la videocámara de un ordenador infectado de forma remota, lo que da a
los cibercriminales oídos y ojos dentro de la casa o de la oficina de la
víctima", señala el abogado de la sección de investigación criminal de
Microsoft, Richard Boscovich.
Infiltrados
La multinacional obtuvo, tras tener estas evidencias, el permiso de
un tribunal estadounidense para anular la red de ordenadores infectados
con Nitol. La conclusión a la que ha llegado Microsoft es que los
delincuentes se habían infiltrado en una cadena de suministro demasiado
insegura para introducir software falsificado embebido como malware
cuando los PC estaban en construcción, informó la web de la BBC.
Según la cadena británica, investigaciones posteriores revelaron que
el botnet detrás de Nitol estaba siendo ejecutado desde un dominio web
que había estado involucrado en delitos informáticos desde 2008. Al
parecer, el virus procedía de un centro de control cobijado en el
dominio web 3322.org, registrado a nombre de Bei Te Kang Mu Software
Technologies. Dicho dominio, según las citadas fuentes, tenía 70.000
subdominios separados utilizados por 500 cepas diferentes de malware
para engañar a las víctimas o robar datos.
Yong Peng, propietario del dominio chino 3322.org, aseguró a la
agencia Associated Press que no sabía nada acerca de la acción legal de
Microsoft y subrayó que su compañía "tiene tolerancia cero hacia las
actividades ilegales". No obstante, reconoció que actualmente cuentan
con 2,85 millones de nombres de dominio "y no se puede excluir que haya
usuarios individuales que puedan utilizar nombres de dominio con fines
maliciosos".
Fuente | Cincodias
No hay comentarios:
Publicar un comentario