Malas noticias para Asus y sus usuarios. La firma de seguridad de Kaspersky Lab confirma que uno de los mayores fabricantes de PCs del mundo, fue víctima de un ataque que instaló una puerta trasera a miles de usuarios de todo el mundo el año pasado, con un objetivo muy concreto. La infección con este software malicioso se hizo a través de su aplicación de actualización.
El método utilizó una falsificación del certificado digital de Asus para colar un software malicioso a través del sistema de actualizaciones de los equipos (Asus Live Update). Según Kaspersky, se distribuyó en un millón de equipos y atacó a 57.000 usuarios. Sin embargo, el ataque iba dirigido a un lista específica de 600 equipos relacionados con una dirección MAC concreta, de forma que todo apunta a que se trataba un ataque dirigido.
Si quieres saber si tu equipo ha sido infectado por ShadowHammer, puedes descargar esta herramienta de diagnóstico de Asus. En el caso de que estés afectado, Asus recomienda que hagas una copia de seguridad de tus archivos y restablezcas los datos de fábrica del sistema operativo “de inmediato”.
En un comunicado de prensa, Asus explica:
ASUS Live Update es una herramienta patentada que se suministra con ordenadores portátiles ASUS para garantizar que el sistema siempre se beneficia de los controladores y el firmware más recientes de ASUS. Se ha implantado un código malicioso en una pequeña cantidad de dispositivos a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico. El servicio al cliente de ASUS ha estado comunicándose con los usuarios afectados y brindando asistencia para garantizar que se eliminen los riesgos de seguridad.
ASUS también ha implementado una solución en la última versión (ver. 3.6.8) del software Live Update que introduce múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementa un mecanismo mejorado para el cifrado de extremo-a-extremo. Al mismo tiempo, también hemos actualizado y fortalecido nuestra arquitectura de software servidor-a-usuario-final para evitar ataques similares en el futuro.
Origen: Miles de PCs de Asus infectados con un malware utilizando su app de actualizaciones
[+] Videos de nuestro canal de YouTube
