Kaspersky Labs revela la extensión y las consecuencias de un ataque dirigido a los servidores de actualización de Asus Live Update. Este último logró impulsar un malware disfrazado como una actualización del sistema en más de 50,000 PC ubicadas principalmente en Rusia, Alemania y Francia, imitando la firma digital del fabricante. Kaspersky lamenta la actitud de Asus sobre este tema, ya que la compañía ha retrasado la publicación de una solución e informa a los usuarios sobre el riesgo en que incurren.
Kaspersky revela que los piratas informáticos han logrado infectar los servidores de Asus e impulsar un malware en 57,000 computadoras imitando los certificados digitales del fabricante. El ataque estaba dirigido a Live Update, un programa que supuestamente automatizaría las actualizaciones de software de Asus y actualizaría el BIOS en placas base compatibles. Kaspersky explica: «Se utilizó un certificado legítimo para firmar la herramienta utilizada como troyano, y se alojó en el servidor oficial de ASUS creado específicamente para las actualizaciones. Este método le permitió pasar desapercibido por un tiempo. Los delincuentes también se aseguraron de que el tamaño del malware fuera el mismo que el del programa original »
Asus Live Update ha infectado miles de PC con malware desconocido para los usuarios
Kaspersky explica que los hackers no estaban interesados en todos: «en particular, solo apuntaban a 600 direcciones MAC». Las estadísticas de la firma muestran que los principales países afectados son Rusia, Alemania y Francia. ShadowHammer es el nombre que recibe este complejo y sofisticado ataque de «cadena de suministro». Su análisis aún continúa para descubrir exactamente lo que los hackers intentaban robar. De todos modos, Kaspersky dice que descubrió el problema en enero de 2019 e inmediatamente notificó a Asus. Al principio, Kaspersky lamentó que Asus permaneciera «en gran medida insensible [a su informe] y no informara a los clientes del problema».
Sin embargo, desde entonces, Asus parece haberse puesto al día: «Nuestro servicio de atención al cliente de ASUS se ha comunicado con los usuarios afectados para ayudarles a eliminar cualquier riesgo potencial de seguridad. Además, ASUS ha corregido la última versión del software Live Update (versión 3.6.8), introduciendo en particular múltiples mecanismos de verificación de seguridad que evitan cualquier manipulación maliciosa en forma de actualizaciones de software u otras «, explica la compañía en un comunicado de prensa. Si utiliza productos Asus, se recomienda encarecidamente que actualice a Live Update 3.6.8 tan pronto como sea posible y realice un análisis antivirus.
Síguenos en Facebook e Instagram
