Foto: Julio Cerezo (Gizmodo en Espa√Īol)

La reportera de ciberseguridad Kim Zetter publicó ayer que Asus, uno de los mayores fabricantes de tecnología del mundo, había instalado una puerta trasera en miles de ordenadores después de que un grupo de hackers se infiltraran en su sistema de actualizaciones de software, ASUS Live Update.

El troyano ShadowHammer hab√≠a sido firmado con un certificado leg√≠timo y ocupaba el mismo tama√Īo que el programa original, por lo que estuvo alojado en el servidor de Asus durante mucho tiempo sin ser detectado. Seg√ļn Kaspersky, se distribuy√≥ en un mill√≥n de equipos y atac√≥ a 57.000 usuarios. Sin embargo, los hackers solo estaban interesados en 600 direcciones MAC que hab√≠an escrito en el c√≥digo del malware.

Advertisement

Asus ha admitido hoy que el hackeo ocurri√≥, pero habla de ‚Äúuna peque√Īa cantidad de dispositivos‚ÄĚ afectados. La compa√Ī√≠a taiwanesa califica el ataque como una ‚Äúamenaza persistente avanzada‚ÄĚ; es decir, un ataque orquestado por un gobierno o una organizaci√≥n de muy alto nivel para obtener informaci√≥n de un ‚Äúgrupo muy peque√Īo y espec√≠fico de usuarios‚ÄĚ.

En un comunicado de prensa, Asus explica:

ASUS Live Update es una herramienta patentada que se suministra con ordenadores port√°tiles ASUS para garantizar que el sistema siempre se beneficia de los controladores y el firmware m√°s recientes de ASUS. Se ha implantado un c√≥digo malicioso en una peque√Īa cantidad de dispositivos a trav√©s de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy peque√Īo y espec√≠fico. El servicio al cliente de ASUS ha estado comunic√°ndose con los usuarios afectados y brindando asistencia para garantizar que se eliminen los riesgos de seguridad.

ASUS tambi√©n ha implementado una soluci√≥n en la √ļltima versi√≥n (ver. 3.6.8) del software Live Update que introduce m√ļltiples mecanismos de verificaci√≥n de seguridad para evitar cualquier manipulaci√≥n maliciosa en forma de actualizaciones de software u otros medios, e implementa un mecanismo mejorado para el cifrado de extremo-a-extremo. Al mismo tiempo, tambi√©n hemos actualizado y fortalecido nuestra arquitectura de software servidor-a-usuario-final para evitar ataques similares en el futuro.

Si quieres saber si tu equipo ha sido infectado por ShadowHammer, puedes descargar esta herramienta de diagn√≥stico de Asus. En el caso de que est√©s afectado, Asus recomienda que hagas una copia de seguridad de tus archivos y restablezcas los datos de f√°brica del sistema operativo ‚Äúde inmediato‚ÄĚ. Seg√ļn Kaspersky, otras tres compa√Ī√≠as adem√°s de Asus fueron atacadas con una t√©cnica similar. Pronto tendremos m√°s novedades.