Las ultimas noticias en tecnología, ciencia y cultura digital.

Asus admite que fue hackeada para instalar puertas traseras en sus ordenadores

Foto: Julio Cerezo (Gizmodo en Español)

La reportera de ciberseguridad Kim Zetter publicó ayer que Asus, uno de los mayores fabricantes de tecnología del mundo, había instalado una puerta trasera en miles de ordenadores después de que un grupo de hackers se infiltraran en su sistema de actualizaciones de software, ASUS Live Update.

El troyano ShadowHammer había sido firmado con un certificado legítimo y ocupaba el mismo tamaño que el programa original, por lo que estuvo alojado en el servidor de Asus durante mucho tiempo sin ser detectado. Según Kaspersky, se distribuyó en un millón de equipos y atacó a 57.000 usuarios. Sin embargo, los hackers solo estaban interesados en 600 direcciones MAC que habían escrito en el código del malware.

Advertisement

Asus ha admitido hoy que el hackeo ocurrió, pero habla de “una pequeña cantidad de dispositivos” afectados. La compañía taiwanesa califica el ataque como una “amenaza persistente avanzada”; es decir, un ataque orquestado por un gobierno o una organización de muy alto nivel para obtener información de un “grupo muy pequeño y específico de usuarios”.

En un comunicado de prensa, Asus explica:

ASUS Live Update es una herramienta patentada que se suministra con ordenadores portátiles ASUS para garantizar que el sistema siempre se beneficia de los controladores y el firmware más recientes de ASUS. Se ha implantado un código malicioso en una pequeña cantidad de dispositivos a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico. El servicio al cliente de ASUS ha estado comunicándose con los usuarios afectados y brindando asistencia para garantizar que se eliminen los riesgos de seguridad.

ASUS también ha implementado una solución en la última versión (ver. 3.6.8) del software Live Update que introduce múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementa un mecanismo mejorado para el cifrado de extremo-a-extremo. Al mismo tiempo, también hemos actualizado y fortalecido nuestra arquitectura de software servidor-a-usuario-final para evitar ataques similares en el futuro.

Si quieres saber si tu equipo ha sido infectado por ShadowHammer, puedes descargar esta herramienta de diagnóstico de Asus. En el caso de que estés afectado, Asus recomienda que hagas una copia de seguridad de tus archivos y restablezcas los datos de fábrica del sistema operativo “de inmediato”. Según Kaspersky, otras tres compañías además de Asus fueron atacadas con una técnica similar. Pronto tendremos más novedades.

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key