Estamos acostumbrados a recibir ataques de malware a través de infecciones en un correo, una app maliciosa o una página web. Pero a veces el malware llega en forma de simpática comercial llamada Linda que te ofrece dinero por preinstalar malware en tu producto. Y además lo hace como si fuese la cosa más natural del mundo.

Seguro que conoces el Raspberry Pi, un micro ordenador del tamaño de una tarjeta de crédito que se puede conseguir por poco más de 5€ en su configuración más básica, el Raspberry Pi Zero.

El pasado día 23 de diciembre Liz Upton, la directora de comunicaciones de Raspberry Pi Foundation, recibió un email de una representante de una compañía cuyo nombre ha preferido ocultar, en donde le ofrecía preinstalar malware en los dispositivos Raspberry Pi, a cambio de dinero:

Raspberry Pi, ¿qué modelo me compro?

En un lenguaje muy poco profesional, casi infantil, la señorita Linda le propone a la representante de Raspberry Pi instalar un fichero .EXE en su código para crear un acceso en el escritorio con el que darse de alta en la web de la compañía de malware. A cambio le pide su PPI o Precio por Instalación, que es lo que la compañía de malware paga por cada copia del malware que se instala en un dispositivo.

Ni que decir tiene, Raspberry Pirechazó la oferta.

Este tipo de prácticas son más comunes de lo que pensamos. Ya se han detectado algunos smartphones chinos con malware preinstalado. Muchas apps también incluyen malware de serie que espía y roba información a cambio de ofrecer una app de linterna o un juego gratuito a la víctima.

Teniendo en cuenta que se han vendido más de 5 millones de micro ordenadores Raspberry Pi, es fácil darse cuenta del atractivo que representan para una empresa de malware que pudiera preinstalar su software en estos dispositivos.

[Fuente: Techworm]

10 usos alternativos para tu Raspberry Pi