BOTNET NITOL: Microsoft encuentra malware en equipos procedentes de fábrica
Microsoft ha descubierto que algunas compañías chinas habría estado vendiendo ordenadores que estaban infectados con malware ya desde la cadena de producción. La compañía ha explicado que varios equipos contaban con herramientas que permitirían a los cibercriminales conseguir las pulsaciones del teclado de sus víctimas, pudiendo robar sus credenciales.
Una operación de Microsoft contra la botnet Nitol ha permitido identificar una nueva y peligrosa práctica en el mundo del cibercrimen. Los de Redmond han estado investigando para luchar contra este virus, que ha creado una gran botnet. En sus investigaciones, el personal de Microsoft encontró que algunos equipos podían estar infectados de fábrica con el virus, por lo que profundizaron en las pesquisas.
Los investigadores de Microsoft adquirieron varios equipos a distintas compañías chinas, según se explica en la BBC. Al comprar los equipos, los investigadores descubrieron que esos ordenadores estaban infectados con distintos virus ya desde fábrica, de forma que la seguridad de los usuarios estaba comprometida desde el inicio.
Entre los virus encontrados estaba Nitol, capaz de robar datos de acceso a banca online, y había otros ejemplares que hacían que los equipos se conectasen de forma remota con sistemas maliciosos desde el principio de su actividad. Desde Microsoft han explicado que entre los ejemplares identificados había varios que permitían registrar las pulsaciones de teclado de los usuarios, de forma que los cibercriminales podrían conocer credenciales de acceso a distintos sistemas, vulnerando la seguridad de forma clara.
Al parecer, desde Microsoft piensan que los cibrecriminales habrían conseguido vulnerar los sistemas de seguridad de la cadena de producción de los equipos. De esa forma, conseguían infectar los equipos en las fábricas sin que nadie se diese cuenta y sus virus pasaban desapercibidos. Este descubrimiento es un toque de atención para las compañías fabricantes y una señal de alerta para los usuarios, que deben prestar atención a su seguridad incluso con equipos nuevos.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.