Cargador de baterías con troyano de regalo

Últimamente, no es extraño encontrar software específico para un gadget en concreto que puede conectarse a nuestro ordenador. En ocasiones, este software implementa funciones adicionales como el control y monitorización del gadget en cuestión pero algunas veces se nos incluye algún elemento no deseado.

En el caso que nos ocupa, se descubrió la presencia de un troyano en el software que acompañaba a uno de los cargadores de baterías de la marca Energizer. Al parecer, junto con el software, se instalaba una librería de nombre Arucer.dll en la carpeta del sistema Windows\System32\. Esto permitía se pudiese acceder remotamente al sistema sin la autorización del usuario a través del puerto TCP 7777.

Este troyano ya está siendo aprovechado por todos aquellos ciberdelincuentes que usan la herramienta Metasploit para buscar vulnerabilidades y puertas traseras en sistemas por lo que, si se es poseedor de este accesorio, se recomienda desinstalar el software de gestión y eliminar el fichero malicioso de forma manual.

Casos así nos deben hacer recordar que no solo archivos con claros fines ilegales (como parches y cracks para usar software de forma ilícita) son susceptibles de contener malware. Cualquier aplicación de cualquier característica y empresa puede contener alguna amenaza si no se han cumplido todos los requisitos de calidad antes de lanzar ese software al mercado.

Josep Albors