Antivirus.Codes Blog

Parche de Asus tras el hackeo de su herramienta Live Update

Parche de Asus tras el hackeo de su herramienta Live Update

El gigante tecnológico Asus con sede en Taiwan ha informado a los usuarios, hace escasos días, del suceso que afectó a la seguridad de su software de actualizaciones de sistema para su hardware, el cual quedó infectado y comprometía potencialmente a los usuarios.

Nada menos que 1 millón de usuarios podrían haber sido afectados. Ahora, la empresa ha anunciado que es posible descargar una herramienta que permite diagnosticar si existe peligro y aplicar un parche correctivo.

ShadowHammer, hackearon la Utilidad de diagnóstico de Asus

Fueron técnicos de Kaspersky Labs quienes descubrieron hace escasos días el "pastel". Observaron como los ciberdelincuentes habían implantado código malicioso en el software de Asus para poder controlar equipos y extraer información de los mismos.

Durante la instalación, la actualización maliciosa aterrizaba en los portátiles Asus tras lanzar un escaneo para determinar si se estaba ejecutando sobre uno de los 600 dispositivos únicos que los hackers tenían en su objetivo.

Operation Shadowhammer es como han denominado a este ataque de tipo "supply chain" o ataque en la cadena de suministro. Cabe hacerse algunas preguntas, por ejemplo:

¿Cómo fue la infraestructura de Asus comprometida?

¿Cómo fueron capaces los delincuentes de hacerse con certificados emitidos por Asus, que permitieron luego firmar el código modificado?

¿Quién está detrás del ataque y por qué se han escogido 600 modelos de PCs o placas de forma específica?

Hasta ahora no se conoce demasiado sobre estos detalles. Lo que sabemos es que se trata de ataques con un perfil sofisticado, que podrían haber sido elaborados por estados. Esto es lo que explica la propia Asus:

Un pequeño número de dispositivos han sido modificados con un código malicioso a través de un ataque sofisticado contra nuestros servidores de actualización en linea, en un intento para afectar a un reducido grupo de individuos. El soporte de Asus está contactando con todos ellos para asegurar que el problema quede resuelto.

Descarga de la herramienta de seguridad

Asus ha implementado una solución en su última versión (3.6.8) de Live Update además de introducir algunos mecanismos de seguridad adicionales para prevenir ataques de este tipo en el futuro.

Además, la empresa pone a disposición de todo el mundo la descarga de su herramienta de comprobación para asegurarnos de que nuestros aparatos Asus -si los tenemos- continúen siendo seguros.

Puedes obtener más información en este artículo publicado por antivirus.codes, por ejemplo la lista de 600 direcciones de red afectadas y qué hacer en caso de haber sido víctima del ataque.

Categorias

Noticias 

Comentarios:
0

Escribe un comentario aquí
Enviar

Tu comentario se envió con exito. En cuanto sea aprobado por el administrador será publicado.

Upss..., te mensaje no se ha podido enviar.