System Infected

martes, 11 de mayo de 2010

LLevaba un tiempo con el DNI caducado. Digo llevaba porque hace unos días acudí a mi cita con la comisaria para hacerme el nuevo.


Había en la sala de espera empotrado contra una pared un PC conectado a una impresora y que tenía enchufado un lector de DNI electrónico.

Un cartel vertical sobre la misma mesa junto a la impresora rezaba algo así:
"Pruebe aquí su DNI electrónico".
En letra más pequeña se podía leer lo siguiente: "Con el dni electrónico podrás realizar trámites y gestiones desde casa o la oficina ... vida laboral, declaración de la renta, transacciones bancarias, concursos y oposiciones...".
La idea al parecer es tener un punto en la misma comisaria donde probar todo lo que puedes hacer con tu nuevo DNI.

Bueno, pues el monitor de dicho PC mostraba el escritorio de un Windows XP cuyo fondo de pantalla era el siguiente:


Es el típico fondo de pantalla alterado por malware bastante conocido que primero te dice que tu sistema está infectado y que debes descargar software antivirus mientras que por otro lado afecta al comportamiento normal del navegador para que el usuario descargue más malware todavía pensando que lo que descarga es un antivirus.
No he podido sacar fotos porque una comisaria no es un lugar público ya que hay un control de acceso y no está permitido sacar fotos en el interior.

O sea que el ordenador que te invita a realizar gestiones y trámites con el DNI electrónico estaba infectado. Y hablamos de los trámites que permite realizar el nuevo DNI, en los cuales generalmente se manejan datos personales bastante sensibles que introducimos por teclado normalmente.
Y menos mal que el malware había colocado dicho fondo de pantalla, si no nadie allí se habría dado cuenta de nada, porque fue una chica la que avisó al personal y fue entonces cuando llamaron por teléfono, a los técnicos supongo.

Si fue infectado con dicho malware, no faltan razones para pensar que estuviese o pudiese haber estado infectado también por todo tipo de malware, como más spyware, troyanos, keyloggers, y un largo etc. Como para ponerse a realizar allí mismo transacciones importantes.

Me quede con la duda de si la cuenta en windows utilizada de cara al público era restringida o de administrador, en fin...

0 comentarios:

Publicar un comentario