Una empresa de auriculares culpa a un contratista por el mal funcionamiento de un producto y dice que instaló en secreto un código malicioso en el firmware, que se activó años después. Pero el contratista dice que el problema es el resultado de una licencia de software vencida.
El problema ha estado afectando a los propietarios de auriculares para drones de la empresa croata Orqa. El fin de semana pasado, los clientes vieron que sus auriculares entraban misteriosamente en un modo de cargador de arranque, esencialmente bloqueando(Se abre en una nueva ventana) las gafas
Después de investigar y tratar de solucionar el problema, Orqa afirmó el martes(Se abre en una nueva ventana) había descubierto al culpable. “Descubrimos que este problema misterioso fue el resultado de una bomba de tiempo de ransomware, que un antiguo contratista codicioso colocó en secreto hace unos años en nuestro gestor de arranque, con la intención de extraer un rescate exorbitante de la empresa”, dijo.
“El perpetrador fue particularmente pérfido, porque mantuvo relaciones comerciales ocasionales con nosotros durante estos últimos años, mientras esperaba que el código bomba ‘detonara’, presumiblemente para no levantar sospechas”, agregó Orqa.
El contratista también programó el ataque para que detonara durante un fin de semana largo, cuando muchas personas fuera de los EE. UU. tenían el lunes libre por el Día Internacional de los Trabajadores.
“Supuestamente, esto pondría a la compañía en pánico y le daría al perpetrador suficiente influencia para extorsionar su rescate”, dijo Orqa. Eso se debe a que muchos consumidores habrían estado volando sus drones durante el fin de semana largo, incluso en carreras de drones, mientras el personal de la empresa no estaba conectado.
Pero parece que el bloqueo no fue un ataque de ransomware tradicional, sino más bien debido a una disputa corporativa. Durante el fin de semana, una empresa llamada SWARG publicó(Se abre en una nueva ventana) en Facebook que poseía los derechos de autor del firmware e «implementó una licencia de tiempo limitado en el código utilizado» en los auriculares.
(Crédito: Facebook)
SWARG ahora exige que Orqa pague para recibir una licencia extendida. Mientras tanto, el contratista ha publicado una nueva versión de firmware en su página de Facebook que puede extender la licencia para los clientes de Orqa hasta julio.
Recomendado por Nuestros Editores
Orqa ve la disputa de manera diferente y afirma que SWARG esencialmente está tratando de extorsionarlo para obtener fondos. La compañía señala que originalmente estaba tratando de permanecer callada sobre el asunto mientras trabajaba con su equipo legal «para preparar las pruebas que deben presentarse a las autoridades para los procesos penales».
“Sin embargo, dado que el perpetrador hizo público lo que hizo y publicó lo que tememos es otra pieza de firmware comprometida, decidimos que es de interés para nuestros usuarios ser conscientes de la situación y advertirles sobre los riesgos de instalar un probable firmware comprometido en sus dispositivos”, agregó la compañía.
Según Orqa, «solo una fracción del código se vio afectado por este malware». En algunas buenas noticias para los consumidores afectados, la compañía se está preparando(Se abre en una nueva ventana) para implementar su propia solución. Nos comunicamos con Orqa para obtener más información sobre el presunto sabotaje y actualizaremos la historia si recibimos una respuesta.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.