• Tweet

En el último mes, por lo menos tres consumidores han informado que photo frames - las pequeñas pantallas planas para visualización de imágenes digitales - han intentado instalar código malicioso en sus sistemas informáticos, según el Internet Storm Center, un grupo de monitoreo de amenazas en la red.

Cada caso se refería al mismo producto y la misma cadena de tiendas, lo que sugiere que los sistemas electrónicos fueron infectados en la fábrica o en algún lugar durante el envío, dijo Marcus Sachs, que es el director del Internet Storm Center.

"Cuando (el primer incidente) aparece, pensamos que podría ser alguien que estaba infectado y que se colocó en el marco digital de la imagen," dijo Sachs.

"Pero se trata de malware - y malware que no parece estar muy bien detectado. Se puede conectar un dispositivo e infectarlo con algo que no sabía que tenía."

Los incidentes muestran que la proliferación de los dispositivos electrónicos con memoria interna significa que los consumidores tienen que ser cada vez más conscientes del peligro de código no deseado que puede ser montado.

Si bien muchos consumidores ya desconfían de ciertos dispositivos, como reproductores de música digital, tarjetas de memoria y discos duros externos, que incluyen memoria interna, otro tipo de componentes de la electrónica han escapado al control.

En el pasado, los dispositivos infectados con códigos maliciosos han sido, en general, el resultado de errores de manufactura.

En octubre de 2007, por ejemplo, el fabricante de discos duros Seagate reconoció que un Troya para robar contraseñas infectaó a varias de sus unidades de disco enviadas desde una fábrica en China después de que una computadora estaba infectada en la planta de manufactura.

El caballo de Troya podría infectar a los sistemas y tratar de robar la informacion de las cuentas de los juegos en línea de China, así como el popular World of Warcraft.

En otro incidente, un equipo Windows encontró virus en los discos duros de un número limitado de Apple iPods durante el proceso de fabricación en 2006.

En el futuro, las infecciones pueden ya no ser accidentales, dijo Sachs, quien es también el director ejecutivo de los asuntos de gobierno en el proveedor de telecomunicaciones Verizon.

"Creo que la oferta de ataques van a ir de cero a algún pequeño porcentaje", dijo.

"Es evidente que no va a ser tan peligroso como las infecciones del envió masivo de correo electrónico, pero usted podría tener algunos ataques dirigidos realmente inteligentes."

En los últimos incidentes, tres foto frames hechos por Tuscaloosa, basados en Advanced Design System y comprados a diferentes tiendas de Sam's Club, cada uno de ellos contenía un caballo de Troya, según los informes a la SANS Internet Storm Center.

El código malicioso que parece actuar como un rootkit, ocultándose a sí mismo y deshabilitando el acceso al antivirus.

"Se propaga a cualquier dispositivo conectado mediante la copia de una secuencia de comandos, un archivo .com y un archivo autorun", informó un consumidor al ISC.

"Oculta todos los sistemas de archivos y a sí mismo al tiempo que elimina completamente al usuario admin la capacidad de mostrar archivos ocultos. Crea procesos que anulan cualquier intento de ir a sitios web de antivirus y antispam. Impide la instalación remota de cualquier componente de antivirus".

Advanced Design Systems no respondió inmediatamente a las solicitudes de comentarios enviados por correo electrónico y mensaje de voz dejado en su sistema el martes.