in

Thug lifeThug life No me gustaNo me gusta ¡Pero qué c...!¡Pero qué c...!

¿Malware de fábrica? El «lado oscuro» de los Mini PCs

Algunos «extras» no deberían estar allí…

Spyware de fábrica en un Mini PC

La historia no es nueva que digamos: Algunos de nuestros lectores seguramente recuerdan el escándalo de Superfish que afectó a equipos Lenovo, y el rootkit de Sony en sus CDs marcó a toda una generación. Sin embargo, ahora encontramos una suerte de repetición escondida en la nueva ola de Mini PCs que llega de Oriente. The Net Guy Reviews en YouTube recientemente analizó un equipo AceMagic AD08, y lo que descubrió en la sección de recuperación de Windows le puede sacar el sueño a cualquiera…


Por supuesto, la idea no es iniciar ninguna cacería de brujas. Colocar a todas las compañías en la misma bolsa es irresponsable como mínimo, pero la sospecha de que algunos productos vienen con «extras» a nivel software nunca desaparecerá por completo, y la situación que vivió The Net Guy Reviews así lo confirma. ¿Qué fue lo que sucedió exactamente?


Spyware de fábrica en un Mini PC


The Net Guy Reviews recibió un equipo AceMagic AD08 para su análisis. Las especificaciones son muy interesantes: Procesador Intel Core i9-11900H, 16 GB de memoria DDR4, un NVMe de 512 gigabytes, WiFi 6, Ethernet gigabit, tres salidas de vídeo con soporte 4k, y un puerto USB tipo C. El plan original era evaluar su rendimiento vía streaming jugando la remake de The Oregon Trail. Tratando de ahorrar un poco de tiempo, The Net Guy usó su credencial de Google Workspace e ingresó los datos de su WiFi local para iniciar la descarga de todo lo que necesitaba. Y el proceso avanzó sin problemas… hasta que Windows Defender dijo lo contrario.


malware en minipcs
Bladabindi es malo, RedLine es aún peor

La primera advertencia reportó la presencia Bladabindi!ml (backdoor), mientras que la segunda (respaldada por un escaneado completo de toda la unidad) apuntó a RedLine!MSR (infostealer). En un intento por descartar la posibilidad de un falso positivo, The Net Guy subió los archivos a VirusTotal… y se iluminó como un árbol de Navidad (50/70). A esto se sumaron reportes de compradores en Amazon que advirtieron sobre la presencia del malware, y el análisis de otros modelos (AceMagic AD15 y S1) que también traían una instalación «sucia».


El reporte de este usuario es preciso, y se remonta a diciembre del año pasado

La buena noticia es que los nuevos equipos de la compañía parecen estar limpios. La mala es que su respuesta oficial fue bastante pobre, y sigue sin inspirar demasiada confianza (ofrecer controladores en una carpeta de Google Drive lo dice todo). En resumen, la misma recomendación de siempre: Ante cualquier duda, la diplomacia de la teniente Ripley no falla. Es frustrante tener que reinstalar Windows en equipos nuevos, pero la alternativa es mucho peor.


Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

2 Comments

Leave a Reply
  1. La buena noticia es que Windows Defender es bueno, es el que uso desde hace unos años, ese y el sentido común al usar internet, es lo único que necesito.

    La parte mala es que se a ido haciendo pesado con el paso del tiempo, en un principio era muy ligero en consumo de RAM y CPU, ya no mas.

    • En cierto modo, lo que ha hecho es «acompañar a Windows» con sus exigencias, pero creo que estamos de acuerdo: No hay razones para reemplazarlo en la gran mayoría de los casos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Deadpool & Wolverine

Tráiler Flash: Deadpool & Wolverine

PicoGUS

PicoGUS: Emulando una tarjeta de sonido Gravis UltraSound con un Raspberry Pi