Los cibercriminales parecen haber encontrado una nueva vía para infectar ordenadores con virus informáticos: insertar el código malicioso en los PC en la propia línea de producción. Vamos, que el malware puede venir ya de serie. O, al menos, esa es la voz de alarma que ha dado Microsoft tras desvelar hace unos días que han comprado varios ordenadores en China que ya estaban infectados de origen.
El gigante de Redmond aseguró en su blog que, según una investigación realizada por la propia compañía, el malware detectado ya venía instalado desde el mismo centro de producción del ordenador. El estudio de Microsoft se llevó a cabo para confirmar sospechas que la compañía tenía desde tiempo atrás. La firma, capitaneada por Steve Ballmer, describe que compró 20 ordenadores en diferentes ciudades chinas, la mitad de ellos de sobremesa y la otra mitad portátiles, y que cuatro resultaron venir precargados con el virus Nitol. Un código malicioso que inicia ataques a otros ordenadores e incluso facilita a los ciberdelincuentes el robo de datos para ayudarles a saquear cuentas bancarias online.
“Hemos detectado que el malware es capaz de encender el micrófono o la videocámara de un ordenador infectado de forma remota, lo que da a los cibercriminales oídos y ojos dentro de la casa o de la oficina de la víctima”, señala el abogado de la sección de investigación criminal de Microsoft, Richard Boscovich.
Infiltrados
La multinacional obtuvo, tras tener estas evidencias, el permiso de un tribunal estadounidense para anular la red de ordenadores infectados con Nitol. La conclusión a la que ha llegado Microsoft es que los delincuentes se habían infiltrado en una cadena de suministro demasiado insegura para introducir software falsificado embebido como malware cuando los PC estaban en construcción, informó la web de la BBC.
Según la cadena británica, investigaciones posteriores revelaron que el botnet detrás de Nitol estaba siendo ejecutado desde un dominio web que había estado involucrado en delitos informáticos desde 2008. Al parecer, el virus procedía de un centro de control cobijado en el dominio web 3322.org, registrado a nombre de Bei Te Kang Mu Software Technologies. Dicho dominio, según las citadas fuentes, tenía 70.000 subdominios separados utilizados por 500 cepas diferentes de malware para engañar a las víctimas o robar datos.
Yong Peng, propietario del dominio chino 3322.org, aseguró a la agencia Associated Press que no sabía nada acerca de la acción legal de Microsoft y subrayó que su compañía “tiene tolerancia cero hacia las actividades ilegales”. No obstante, reconoció que actualmente cuentan con 2,85 millones de nombres de dominio “y no se puede excluir que haya usuarios individuales que puedan utilizar nombres de dominio con fines maliciosos”.
[Via CincoDias]