Microsoft descubre ordenadores con virus instalados en fábrica
La empresa de Redmond teme que los consumidores pierdan confianza en los productos que compran tras haberse comprobado este fallo del canal de distribución.
Microsoft ha descubierto una partida de ordenadores lanzada por una fábrica china que viene con un virus ya preinstalado en el mismo lugar de producción de los terminales.
Tras el descubrimiento, Microsoft consiguió una autorización de un tribunal estadounidense del distrito de Virginia para poder tomar medidas contra los culpables de la instalación del virus en las fábricas de ordenadores basados en su sistema operativo.
Lo explica la empresa en su blog oficial, diciendo que tras estudiar este caso los últimos seis meses, se descubrió que el virus, denominado Nitol, aparece en los ordenadores con distintos nombres, siendo el de ‘3322.org’ el más común. Otras denominaciones que adopta bastante comunes son ‘brenz.pl’ o ‘360ddos.com’, y una larga lista de nombres más.
Los portavoces de Redmond se lamentan en su blog de que “una cadena de suministro entre el fabricante y el consumidor deja de ser segura cuando un distribuidor o revendedor recibe o vende productos de fuentes desconocidas o no autorizadas“, para añadir que “en la Operación b70, descubrimos que los minoristas estaban vendiendo ordenadores con versiones falsificadas de software Windows con malware dañino, el cual permite a los delincuentes robar información personal de una persona para acceder a sus servicios en línea, incluyendo el correo electrónico, cuentas de redes sociales y cuentas bancarias en línea”.
La empresa teme que este caso haga perder la confianza de los consumidores en los productos que compran, tras haberse comprobado que parece fácil que una parte del canal de distribución haga una mala práctica sin que el resto de la cadena se entere de ello.
El descubrimiento y la acción sucesiva contra la botnet Nitol surgió de un estudio de Microsoft en busca de cadenas de abastecimiento no seguras. El estudio confirmó que los cibercriminales instalan malware falso en el software de ordenadores que luego venden a personas inocentes. Dnada menos que el 20% de los ordenadores comprados en una cadena de suministro insegura como esta estaban infectados con malware.