Recientemente, Kaspersky Lab descubrió un ciberataque inusual que podría haber afectado a alrededor de un millón de usuarios de computadoras portátiles y de escritorio ASUS. La investigación mostró que los ciberdelincuentes agregaron una puerta trasera a la utilidad ASUS Live Update, que se utiliza para actualizar BIOS, UEFI y software de las placas base y portátiles de la compañía taiwanesa. A continuación, los atacantes organizaron la distribución de la utilidad modificada a través de canales oficiales.
ASUS confirmó este hecho publicando un comunicado de prensa especial sobre el ataque. Según el comunicado oficial del fabricante, Live Update, una herramienta de actualización de software para los dispositivos de la empresa, fue objeto de ataques APT (Advanced Persistent Threat). El término APT se utiliza en la industria para describir a los piratas informáticos gubernamentales o, con menos frecuencia, a los grupos criminales altamente organizados.
"A una pequeña cantidad de dispositivos se les inyectó código malicioso a través de un sofisticado ataque a nuestros servidores Live Update en un intento de apuntar a un grupo muy pequeño y específico de usuarios", dijo ASUS en un comunicado de prensa. "El soporte de ASUS está trabajando con los usuarios afectados y brindando asistencia para resolver las amenazas a la seguridad".
El “pequeño número” contradice en cierto modo la información de Kaspersky Lab, que dijo que encontró el malware (llamado ShadowHammer) en 57 computadoras. Al mismo tiempo, según los expertos en seguridad, muchos otros dispositivos también podrían ser pirateados.
ASUS dijo en un comunicado de prensa que la puerta trasera se eliminó de la última versión de la utilidad Live Update. ASUS también dijo que proporcionó cifrado integral y herramientas adicionales de verificación de seguridad para proteger a los clientes. Además, ASUS ha creado una herramienta que, según afirma, determinará si un sistema específico ha sido atacado y también alentó a los usuarios preocupados a comunicarse con su equipo de soporte.
Según se informa, el ataque tuvo lugar en 2018 durante un período de al menos cinco meses, y Kaspersky Lab descubrió la puerta trasera en enero de 2019.
Fuente: 3dnews.ru