Descubren troyanos en el lector de tarjetas más vendido de Amazon
Los lectores de tarjetas son una herramienta crucial para todos aquellos ciudadanos que, por su trabajo, tienen que conectarse a una red profesional a través de unas credenciales de seguridad. También es vital para funcionarios y trabajadores del estado. Por eso hablamos de algo que puede tener consecuencias nefastas.
Seguro que tienes un lector de tarjetas en casa. Y al igual que tu otros tantos millones de personas. Los lectores de tarjetas se pusieron de moda hace unos 10 años para dar cabida al DNI electrónico que venía a renovar el viejo y obsoleto documento nacional de identidad.
Durante todos estos años el lector de tarjetas se ha usado para todo tipo de actividades. Desde el autónomo que tenía que hacer la trimestral, pasando por el funcionario que tenía que fichar desde casa, al policía que tenía que conectarse a su equipo en la comisaria.
Por este motivo, los lectores de tarjetas siempre han estado en el punto de mira de los piratas informáticos, siempre atentos para hacer el mayor daño posible a los ciudadanos de a pie como nosotros.
En este sentido, en Estados Unidos han descubierto que uno de los lectores de tarjetas más vendidos de Amazon tiene malware en sus drivers. Sí, como lo estás leyendo. Ya puedes empezar a preocuparte.
Brian Krebs, que trabaja en el medio KrebsOnSecurity, descubrió hace unos días que los drivers compatibles con un lector de tarjetas bastante muy vendido en Amazon contienen en su interior malware. Además, un tipo de malware conocido llamado 'Ramnit'.
El lector de tarjetas en cuestión es de la marca Saicoo, como se puede ver en la imagen adjuntada sobre estas líneas, el cual cuesta los típicos 14 dólares, algo habitual para este tipo de hardware.
A lo que íbamos, un usuario anónimo escribió hace unas semanas al medio sobre la amenaza que podía presentar el dispositivo, ya que tras comprarlo, el gadget le pidió que actualizara los drivers en la página web oficial del producto. Una vez los descargó, surgieron los problemas.
Estos drivers venían en formato ZIP y, el usuario que no se fiaba mucho, los pasó por la herramienta Virustotal, que escanea los archivos subidos para descubrir si hay virus, troyanos u otro tipo de malware. Fue ahí donde descubrieron que los drivers llevan el malware llamado "Ramnit".
Según los expertos de seguridad, la mayoría de archivos infectados eran HTML, por lo que podría indicar que unos piratas informáticos hackearon la web del fabricante para colgar sus propios drivers corruptos. Esto no sería tan grave si Saicoo reconociera el problema, pero la realidad es que lo niegan todo.
Por suerte para todos, los gobiernos y agencias de inteligencia recomiendan unas marcas concretas a la hora de comprar un lector de tarjetas, y Saicoo no está entre ellas, así que los funcionarios y miembros de seguridad del país utilizan, por norma, lectores seguros.
Otros artículos interesantes:
Descubre más sobre Chema Carvajal, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.