La herramienta NetWire es convertida en un troyano

Escrito por Adrián Crespo
Seguridad
0

Muchos usuarios que tengan instalado este programa en su ordenador es probable que durante los últimos días se hayan llevado una sorpresa cuando éste haya sido detectado como un virus por el antivirus. Muchos habréis pensado que se trata de un error en las definiciones de virus pero no es así.

El programa NetWire, dedicado a llevar a cabo un mantenimiento y un control de un ordenador de forma remota y que es propiedad de la empresa World Wire Labs, puede ser instalado en las versiones de Windows (2000 en adelante) y las versiones más actuales de Linux, Solaris y Mac OS X. Aprovechando esta gran compatibilidad con los sistemas operativos no sólo tan actuales, ha hecho que haya empezado a ser utilizado para llevar a cabo el robo de información y contraseñas de los usuarios que lo tienen instalado en su equipo.

¿Os dices algo el nombre de BackDoor.Wirenet.1?

En efecto, se trata del programa NetWire, catalogado como un virus por algunas de las empresas especializadas en seguridad debido sobre todo, al uso que ha sido dado por determinados usuarios. Sin embargo, todo este revuelo ha sido organizado por un “tester” oficial de la aplicación. Esta persona ha corrido la voz por internet de que el programa era detectado por los antivirus como un troyano y no permitía su instalación o ejecución excepto en uno de las modalidades disponibles y que eran comercializadas.

Tratándose de que se trata de un programa de pago, ¿qué es lo que está sucediendo?

Varias versiones de pago con diferentes prestaciones

Al acceder a la página del programa se puede encontrar que no posee ninguna versión gratuita y que por todas hay desembolsar una mayor o menor cantidad de dinero. Éste es el gráfico que podemos encontrarnos en la página:

Como podéis observar, dependiendo de la modalidad elegida se tienen una serie de ventajas frente a versiones inferiores. Pero si os fijáis en la modalidad “avanzada”, podéis observar que no tiene precio. Si se pincha en el botón de “comprar ahora” aparece un mensaje emergente que indica que se ha alcanzado el número máximo de ventas y que próximamente estará disponible. Dicha versión, únicamente está disponible para las versiones de Windows.

Bien acogido por los hackers

El motivo de que esa versión haya dejado de venderse ha sido la gran acogida que ha tenido por parte de los hackers y ciberdelincuentes ya que en la página del producto indican que la versión avanzada no puede ser detectada por los antivirus. Por lo tanto, el motivo de haber retirado esta versión que hasta hace pocos días se encontraba a la venta es el uso que se le empezaba a dar por parte de ciertas personas.

Cuando un usuario adquiere el programa y procede a realizar la instalación, se obliga a aceptar unos términos de uso en los que figura un compromiso para no utilizar el programa con la finalidad de robar y acceder a información de otros usuarios que no le hayan autorizado.

¿Solución a la vista?

Tras este problema que ha surgido, sólo quedará esperar a ver que solución toma la compañía. De momento, la versión que no puede ser detectada en Windows sigue sin comercializarse.

The H Security