Usuarios de Asus PC potencialmente afectados por actualizaciones maliciosas

Publié le

En 2017, el software Ccleaner había sido atacado por hackers. Este último había logrado inyectar un programa malicioso en el software, que luego se implementó a gran escala mediante una actualización de Ccleaner. Hoy en día, es la marca ASUS la que está sufriendo un ataque similar. Le explicaremos todo en detalle.

ACTUALIZACIÓN – 27/03/2019 a las 9:50 am] – Asus reaccionó rápidamente después de la cobertura mediática de ShadowHammer. La compañía ha comenzado a distribuir un parche a través de su software Asus Live Update.

Asus también ofrece una herramienta de diagnóstico para comprobar si ha sido afectado por ShadowHammer. Si tiene alguna duda sobre la salud de su PC, se recomienda encarecidamente que la ejecute.

Asus parece minimizar el impacto de ShadowHammer: según la compañía, “sólo un pequeño número de usuarios han sido identificados como objetivos” al contrario de lo que Kaspersky indicó ayer. Añadió que se han adoptado nuevas medidas internas para evitar que esta situación se repita en el futuro: nuevas auditorías, mejora del cifrado de extremo a extremo…..

El ataque de ShadowHammer

Fueron los equipos de Kaspersky los que detectaron una amenaza directamente de ASUS. De hecho, usted puede saber que el fabricante ofrece un software casero para actualizar sus ordenadores: Live Update Utility. Este programa centraliza las nuevas características de otros programas de ASUS y también le permite actualizar el BIOS o los controladores de la computadora.

Según la información de Kaspersky, una versión maliciosa de ASUS Live Update Utility fue cargada en los servidores de ASUS. El programa fue firmado con un certificado legítimo, lo que le permitió pasar desapercibido. La actualización fue entonces desplegada y Kaspersky detectó más de 57.000 usuarios infectados, pero los investigadores estiman que habría un millón de víctimas potenciales. Este ataque fue llamado ShadowHammer por Kaspersky.

malware security Android

Lo importante es recordar que los hackers han logrado infiltrarse en los servidores de una gran empresa para colocar una versión aparentemente idéntica de software que se ha desplegado a gran escala. Según Kaspersky, otras dos empresas, además de ASUS, fueron atacadas. La empresa que desarrolla las soluciones de seguridad de Kaspersky ha planteado obviamente el problema y los productos de Kaspersky son ahora capaces de detectar este tipo de amenazas. Tenga en cuenta que es posible probar los productos de Kaspersky sin cargo durante 30 días.

Fuente

Lea también:

¡Alerta! ¡Alerta! Los hackers han ocultado malware en Ccleaner!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Autres articles sur le même sujet