Actualización con declaración: Mini PC Acemagic infectadas con software espía y malware

Actualización con declaración: Mini PC Acemagic infectadas con software espía y malware

Recientemente informamos que se encontró malware en ciertas revisiones de sistemas del fabricante Acemagic. Como también habíamos probado estos mini PC y estaban conectados a mi red, el asunto fue, por supuesto, aún más explosivo. Si quieres volver a leerlo completo, puedes encontrar el artículo original aquí:

Auf der Spur der vorinstallierten Seuche: Acemagic Mini-PCs, Spy- und Malware as kostenlose Dreingabe auch bei uns?

Y aunque no pude encontrar ningún malware en los sistemas supuestamente afectados, naturalmente pedí una declaración al fabricante. Este también ha sido enviado, puedes leerlo completamente sin editar aquí:

Declaración-de-Malware-Acemagic

Me gustaría discutir brevemente los puntos relevantes sin marketing ni relaciones públicas, bla, bla.

… abordó de forma proactiva un incidente de virus aislado que afectaba a un lote específico de mini PC.

Empezamos mal, porque en mi vocabulario la palabra “proactivamente” no significa simplemente “determinar el desarrollo de un evento mediante una planificación anticipada diferenciada y acciones específicas”. Y este no puede ser el caso aquí si los ordenadores en cuestión ya se encuentran en las instalaciones del cliente. Porque entonces sólo es posible la acción reactiva.

El incidente se debió a ajustes de software realizados por los desarrolladores para reducir los tiempos de arranque, que sin darse cuenta afectaron la configuración de red y omitieron firmas digitales, lo que generó informes de mini PC infectadas con virus fabricadas antes del 18 de noviembre de 2023.

Entonces, según Acemagic, en realidad no se trataba de malware Bladabindi o Redline en los sistemas, pero la omisión de firmas hizo que Windows Defender sacara conclusiones equivocadas. Como carezco de los conocimientos necesarios en análisis forense de malware y de los archivos afectados, no puedo seguir valorando esta afirmación. Continuando, ¿qué ofrece Acemagic a los clientes afectados?

Los clientes pueden consultar la fecha de producción en la etiqueta inferior de su dispositivo para determinar si está afectado. Se proporcionarán reembolsos completos y costos de envío de devolución para los productos producidos entre septiembre y noviembre.

Eso es muy bueno, con un reembolso completo incluidos los costos de envío, no hay nada de qué quejarse.

Para clientes que eligen conservar sus productos [and reinstall using a provided clean image], le ofreceremos una compensación de hasta el 25% del precio del pedido. Para calificar para el reembolso del 25 %, los clientes deben proporcionar el número de pedido del sitio web oficial, una captura de pantalla del navegador preinstalado (upsearch) y una captura de pantalla del virus detectado.

Clientes que optan por conservar sus productos. [and reinstall with a clean image provided] recibirá un reembolso de hasta el 25% del precio del pedido si proporciona el número de pedido del sitio web oficial, una captura de pantalla del navegador preinstalado (upsearch) y una captura de pantalla del virus detectado.

Esta es también una buena respuesta a la situación y una oferta justa por el esfuerzo realizado. Sin embargo, lo que me hace sospechar un poco es la mención de un número de pedido de su propia tienda web y «hasta» un 25%. Más sobre esto en un momento.

Los clientes afectados recibirán un descuento de marca mínimo del 10% después de la verificación, aplicable para la compra de nuevos productos.

Ofrecer un código de descuento para compras futuras además de las dos opciones anteriores es un buen gesto, pero probablemente sea cuestionable si los afectados volverán a comprar un sistema Acemagic. No entraré en las diversas medidas que se tomarán en el futuro para evitar más incidentes como este. Esto se puede resumir en «Prometemos cuidar mejor» y se puede leer en el PDF de arriba. Es interesante, sin embargo, que quieran firmar digitalmente todo el software para evitar cambios no deseados.

Pero lo que quedó abierto aquí: ¿Qué pasa con los clientes que no compraron una mini PC directamente en la tienda web de Acemagic? Supongo que un número considerable de sistemas han llegado a la oficina central a través de Amazon. ¿Se siguen aplicando los puntos anteriores? Envié esta pregunta a Acemagic, junto con una solicitud para que explicara cuándo se paga menos del 25% de reembolso si conserva el sistema y lo reinstala usted mismo.

Mi última declaración fue que lo más probable es que termine mi cooperación con Acemagic. Pero aunque la declaración del fabricante ha tardado en llegar, la reacción es buena por ahora. Reembolsos completos incluso mucho después de que haya expirado el período de devolución, reembolsos parciales si soluciona el problema usted mismo y promesas de mejora. Por cínico que parezca, esto fue una sorpresa para mí. Sinceramente, esperaba que Acemagic desapareciera y reapareciera dos semanas después con un nuevo nombre y logotipo. Una táctica que, lamentablemente, no es infrecuente en marcas con nombres aparentemente generados aleatoriamente en el Lejano Oriente. Dependiendo de la respuesta a mi consulta y los comentarios de la comunidad, puede aceptar de nuevo futuras solicitudes de prueba. Rechacé el último poco antes del incidente después de que se supo. En todo caso, siempre habrá un vínculo con este incidente desde el principio.

En general, me parece muy preocupante la frecuencia de incidentes similares de “virus de fábrica” en los últimos años, así como la rapidez con la que desaparecen de la memoria colectiva. No hace mucho tiempo, el servicio de actualización de Asus distribuía malware, Gigabyte tenía rootkits UEFI en su firmware a través de un ataque a la cadena de suministro y MSI tenía claves privadas para sus propias firmas de software robadas en un ataque de piratas informáticos. Me pregunto si alguien todavía tiene esto en mente hoy cuando agrega una nueva placa base a su carrito de compras.


Source link

About Miriam Sagarzazu Olaizaola

Check Also

GTA Online elimina el soporte para Steam Deck, a pesar de ser uno de los juegos más jugados en el dispositivo

GTA Online elimina el soporte para Steam Deck, a pesar de ser uno de los juegos más jugados en el dispositivo

Puede confiar en PC Guide: nuestro equipo de expertos utiliza una combinación de investigación de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *