Un estudio de esta semana permitió a Microsoft detectar potenciales virus informáticos Botnet del tipo Nitol en los computadores recién fabricados y listos para ser enviados a las cadenas de suministros y distribución.

La Unidad de Delitos del Tribunal de Distrito de EE.UU. para el Distrito Este de Virginia Digital, concedió el permiso a la empresa de software actuar para detener una propagación de estos virus que llegan a millones de computadores.

Con el nombre de Operación b70, “los cibercriminales se infiltran en las cadenas de abastecimientos no seguras para introducir software falsificados embebidos de malware con el fin de infectar ordenadores” con desconocimiento de los afectados, informa un comunicado de Microsoft fechado 13 de septiembre.

“En interrumpir estos ejemplares de malware, hemos ayudado significativamente a limitar la propagación de la botnet Nitol en desarrollo; la segunda interrupción botnet en los últimos seis meses”, destacó Microsoft.

Según la empresa, el usuario debe preocuparse cuando el distribuidor o revendedor recibe o vende productos de fuentes desconocidas o no autorizadas, como se observa en los minoristas.

En su estudio explica que ellos infectan a los computadores con versiones de Microsoft contaminadas con el virus, y este malware accede a todos los servicios en línea, incluyendo correo electrónico, cuentas de redes sociales y cuentas bancarias en línea.

Se han observado falsos mensajes de multimedia e-mail a la familia de las víctimas, estafándolos con ventas peligrosas e infectándolos a su vez con el mismo malware.

El problema que detecta Microsoft es que este software puede entrar en la cadena en diferentes puntos, por ejemplo como un equipo que viaja entre las empresas que transportan y revenden suministros o computadores.

La botnet Nitol se encontró alojada en un dominio que vincula actividades desde 2008, explica la empresa de software. Este estudio también reveló que el dominio b70, 3322.org “contenía la asombrosa cifra de 500 cepas diferentes de malware alojados en más de 70.000 de sub-dominios”.

“Encontramos el malware capaz de encender remotamente en un equipo infectado el micrófono y la cámara de video”, lo que permite a los cibercriminales ver y escuchar lo que sucede en la casa de sus víctimas o en sus negocios.

Además, se encontró que el malware registra cada golpe de tecla, permitiendo que los ciberdelincuentes roben información personal de la víctima. La botnet de Nitol es capaz de paralizar las grandes redes al sobrecargar el tráfico de Internet. También crea puntos ocultos de acceso en el ordenador de la víctima, para permitir que el malware cargue más cosas en una computadora infectada, asegura la empresa de software.

Microsoft advierte que se debe adoptar y poner en práctica políticas estrictas que garanticen que los equipos y programas informáticos que compran y revenden proceden de fuentes fiables.

“Los políticos y legisladores pueden trabajar juntos para proteger mejor a las personas mediante el reconocimiento de esta amenaza a la seguridad, y buscando la manera de disuadir la falsificación de software de hacer su camino en la cadena de suministro”, según Microsoft.

Microsoft a su vez señala que en el sitio http://support.microsoft.com/botnets existe la información gratuita y las herramientas que permitirían analizar y limpiar un computador.

http://www.lagranepoca.com/25610-microsoft-detiene-virus-informatico-botnet-nitol-computadores-fabrica