No es la primera vez que vemos que ponen a la venta dispositivos que han sido infectados previamente con algún malware. Básicamente, son aparatos como móviles, televisiones, relojes inteligentes… Lo que hacen es instalar programas maliciosos y pueden usarlos para espiar, robar información, controlar de forma remota el dispositivo o incluso robar contraseñas. Ha vuelto a ocurrir y vamos a mostrarte qué equipos están vendiendo con virus preinstalados.
Se trata de un descubrimiento realizado desde Human Security. Han mostrado cómo están vendiendo dispositivos móviles con Android (teléfonos y también tablets), así como dispositivos para la televisión, que vienen con una puerta trasera preinstalada. Un problema importante, que pone en peligro la privacidad y seguridad.
Dispositivos con malware preinstalado
Concretamente, lo que hacen es colar el malware Triada. Es un troyano o puerta trasera que instalan en estos dispositivos que ponen a la venta. Afecta a la cadena de suministros principalmente de China. Sin embargo, esto no significa que no pueda afectar a usuarios de España y otros países. Al ser equipos vendidos por Internet, pueden terminar en minoristas de todo tipo.
Se cuentan con miles los dispositivos que han detectado que han sido infectados. Pero, ¿qué podrían hacer exactamente? El abanico de opciones es bastante amplio. Podrían llegar a realizar actividades fraudulentas en esos dispositivos, crear cuentas de correo electrónico o enviar mensajes falsos para atacar a terceros.
El problema es que, como indican los investigadores de seguridad detrás de este descubrimiento, incluso si reseteas el dispositivo a valores de fábrica, el problema seguiría. Esto es así, ya que el malware se conecta a un servidor de comando y control en el primer arranque.
Otra cuestión muy importante, es que la víctima no es consciente de que sufre este problema. Es muy difícil de detectar, ya que no deja rastro visible. Podrías tener algún dispositivo de este tipo que hayas comprado por Internet hace meses y no saber que te está espiando o que podrían estar controlando ese móvil o Tablet.
Evita este problema
¿Puedes hacer algo para evitar este tipo de problema? Como hemos mencionado, no es algo nuevo y ha pasado en otras ocasiones. El principal consejo es que te asegures siempre de comprar dispositivos desde fuentes fiables. Es clave elegir tiendas reconocidas, donde no corras el riesgo de ser víctima de este tipo de ataque.
Además, es esencial prevenir la infección de malware a través de programas de seguridad o con las actualizaciones y parches que haya disponibles. Eso te ayudará a corregir vulnerabilidades y evitar así que puedan explotar fallos para poner en riesgo tu seguridad en Internet.
Especialmente, mucho cuidado con dispositivos de domótica económicos. Son bastante utilizados para colar malware o ser explotados por parte de cibercriminales. Al tener cada vez más dispositivos conectados a Internet, el riesgo aumenta y por ello debes tomar más precauciones para que no roben tus datos o comprometan tu seguridad.
En definitiva, una vez más aparece un caso en el que están vendiendo dispositivos móviles comprometidos con malware. Pueden robar tus datos y afectar a tu seguridad, aunque siempre puedes tomar medidas de precaución para no caer en la trampa. Proteger los dispositivos IoT o cualquier otro tipo, es fundamental.