Miles de usuarios afectados por virus preinstalados en 3 modelos de PC. ¿El tuyo está en la lista?

Miles de usuarios afectados por virus preinstalados en 3 modelos de PC. ¿El tuyo está en la lista?

Se ha descubierto que tres modelos de esta marca vienen con virus preinstalados. Descubre si tu PC está afectado y qué puedes hacer para protegerte.

Distribuir ordenadores con virus es probablemente uno de los mayores desastres para un fabricante, y esto fue lo que descubrió el youtuber conocido como The Net Guy al hacer un análisis exhaustivo en un PC que estaba probando. No le tomó mucho tiempo detectar la falla: el problema se hizo evidente pocos minutos después de iniciar el equipo.

Solo tuvo que utilizar Windows Defender, el antivirus de Microsoft, para darse cuenta de que el equipo tenía dos tipos de malware en la partición de recuperación. Esta partición juega un papel crucial en la restauración del sistema a los parámetros de fábrica en caso de problemas mayores. El hecho de que el malware estuviera presente sin que se hubiera realizado ninguna manipulación previa indica claramente que estaba preinstalado en los equipos.

¿Y de qué marca estamos hablando? Se trata del fabricante chino ACEMAGIC y sus modelos AD08, AD15 y S1. Según la compañía, los sistemas producidos antes del 18 de noviembre de 2023 están afectados. Los dos archivos maliciosos detectados se llaman ENDEV y EDIDEV, y son ejecutables que pertenecen a las familias de malware Bladabindi y Redline, con la capacidad de robar contraseñas almacenadas en navegadores web o en carteras de criptomonedas, registrar las pulsaciones del teclado (keylogger) y extraer información del sistema infectado, como datos personales, historial de navegación, etc.

Redline es un stealer, es decir, un tipo de malware que se especializa en el robo de información y que, además, recientemente ha añadido la capacidad de robar criptomonedas. Por supuesto, es inusual encontrar este tipo de amenazas en un mini PC recién comprado, lo que hace que este caso sea aún más preocupante.

Afortunadamente, los clientes con equipos afectados tienen varias opciones para solucionar el problema. En primer lugar, el fabricante anunció que reembolsará el costo de los equipos fabricados entre septiembre y noviembre de 2023. Igualmente, informó a los propietarios que la fecha de fabricación se encuentra en las etiquetas adheridas a los modelos afectados.

Asimismo, ACEMAGIC publicó un tutorial con imágenes para guiar a los propietarios en la desinfección de sus equipos. Los propietarios que desinfecten sus máquinas podrán solicitar un descuento del 25% sobre el precio de compra. Además, cualquier persona que tenga un equipo infectado puede solicitar un cupón que aplica un descuento del 10% en cualquier compra futura de ACEMAGIC. Esta opción es para aquellos que se sientan seguros de realizar la eliminación del malware por sí mismos.

Si bien ACEMAGIC ha confirmado la presencia de Bladabindi en algunos de sus PC y ha admitido la posibilidad de que el malware Redline también esté presente, sus explicaciones al respecto son confusas, incompletas y no aclaran cómo se instaló el malware en sus equipos. El fabricante solo indicó que la razón se debe a "ajustes inadecuados realizados al código fuente de Microsoft, incluyendo la configuración de red, sin obtener las firmas digitales del software".