Lisandro Pardo
La historia no es nueva que digamos: Algunos de nuestros lectores seguramente recuerdan el escándalo de Superfish que afectó a equipos Lenovo, y el rootkit de Sony en sus CDs marcó a toda una generación. Sin embargo, ahora encontramos una suerte de repetición escondida en la nueva ola de Mini PCs que llega de Oriente. The Net Guy Reviews en YouTube recientemente analizó un equipo AceMagic AD08, y lo que descubrió en la sección de recuperación de Windows le puede sacar el sueño a cualquiera…
Por supuesto, la idea no es iniciar ninguna cacería de brujas. Colocar a todas las compañías en la misma bolsa es irresponsable como mínimo, pero la sospecha de que algunos productos vienen con «extras» a nivel software nunca desaparecerá por completo, y la situación que vivió The Net Guy Reviews así lo confirma. ¿Qué fue lo que sucedió exactamente?
Spyware de fábrica en un Mini PC
The Net Guy Reviews recibió un equipo AceMagic AD08 para su análisis. Las especificaciones son muy interesantes: Procesador Intel Core i9-11900H, 16 GB de memoria DDR4, un NVMe de 512 gigabytes, WiFi 6, Ethernet gigabit, tres salidas de vídeo con soporte 4k, y un puerto USB tipo C. El plan original era evaluar su rendimiento vía streaming jugando la remake de The Oregon Trail. Tratando de ahorrar un poco de tiempo, The Net Guy usó su credencial de Google Workspace e ingresó los datos de su WiFi local para iniciar la descarga de todo lo que necesitaba. Y el proceso avanzó sin problemas… hasta que Windows Defender dijo lo contrario.
La primera advertencia reportó la presencia Bladabindi!ml (backdoor), mientras que la segunda (respaldada por un escaneado completo de toda la unidad) apuntó a RedLine!MSR (infostealer). En un intento por descartar la posibilidad de un falso positivo, The Net Guy subió los archivos a VirusTotal… y se iluminó como un árbol de Navidad (50/70). A esto se sumaron reportes de compradores en Amazon que advirtieron sobre la presencia del malware, y el análisis de otros modelos (AceMagic AD15 y S1) que también traían una instalación «sucia».
La buena noticia es que los nuevos equipos de la compañía parecen estar limpios. La mala es que su respuesta oficial fue bastante pobre, y sigue sin inspirar demasiada confianza (ofrecer controladores en una carpeta de Google Drive lo dice todo). En resumen, la misma recomendación de siempre: Ante cualquier duda, la diplomacia de la teniente Ripley no falla. Es frustrante tener que reinstalar Windows en equipos nuevos, pero la alternativa es mucho peor.
La buena noticia es que Windows Defender es bueno, es el que uso desde hace unos años, ese y el sentido común al usar internet, es lo único que necesito.
La parte mala es que se a ido haciendo pesado con el paso del tiempo, en un principio era muy ligero en consumo de RAM y CPU, ya no mas.
En cierto modo, lo que ha hecho es «acompañar a Windows» con sus exigencias, pero creo que estamos de acuerdo: No hay razones para reemplazarlo en la gran mayoría de los casos.