Detectan ordenadores con malware instalado de fábrica

Una partida de varios equipos nuevos recién salidos de una fábrica china ha aparecido infectada con malware. Malware que fue instalado en el mismo centro de producción, según una investigación realizada por Microsoft.

Esta evidencia le ha valido a la empresa de Redmond la obtención de una orden de un tribunal estadounidense que le da permiso para hacer frente a la red de ordenadores secuestrados por el virus Nitol en el marco de la “Operación b70”.

Así lo ha explicado la propia compañía en su blog oficial, donde añade que el estudio se inició para confirmar unas sospechas que venían de atrás. Su equipo de investigadores compró un total de 20 computadoras, la mitad de escritorio y otras 10 portátiles, en diferentes ciudades de China. De ese lote reducido, 4 máquinas resultaron venir precargadas con programas maliciosos.

La conclusión a la que ha llegado el informe de Microsoft es que los delincuentes se habían conseguido infiltrar en una cadena de suministro demasiado insegura para introducir software falsificado embebido con malware.

“Hemos detectado que el malware es capaz de encender el micrófono o la videocámara de un ordenador infectado de forma remota, lo que da a los cibercrimnales oídos y ojos dentro de la casa o el puesto de trabajo de la víctima”, comenta Richard Boscovich Domingues, asesor de la unidad de crímines digitales de Microsoft. “Además, encontramos malware que registra cada golpe que las personas dan en el teclado, permitiendo que los ciberdelincuentes puedan robar información personal”.

Uno de esos especímenes, el temido Nitol llega incluso a facilitar a los ciberdelincuentes el robo de cuentas bancarias online.

“La botnet de malware Nitol conlleva por sí misma ataques de denegación de servicio que son capaces de paralizar grandes redes al sobrecargarlas con el tráfico de Internet, y crea puntos ocultos de acceso en el ordenador de la víctima para permitir que entre todavía más malware”, alerta Microsoft.

Se sabe que Nitol intenta conectarse a un servidor de comando y control con dominio propiedad de una empresa china, 3322.org. Ahora, gracias a sus indagaciones, Microsoft ha obtenido la orden judicial que necesitaba para apoderarse del dominio web y “limitar significativamente la propagación de esta botnet en desarrollo”.

Mónica Tilves

Recent Posts

Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica

En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en…

11 horas ago

DispatchTrack presenta sus innovaciones de última milla en México de cara a 2025

DispatchTrack optimiza el trabajo de los conductores, asegurando que cada parte del proceso de entrega…

12 horas ago

¿Cómo los ciberdelincuentes usan redes falsas de WiFi en vuelos para robar información?

ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros…

13 horas ago

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

3 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

3 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

4 días ago