Global Preloader
Vulnerabilidad
(25/Mar/2019) Las actualizaciones de ASUS fueron afectadas con backdoors maliciosos.

Las actualizaciones de ASUS fueron afectadas con backdoors maliciosos.

Investigadores de la firma de seguridad Kaspersky Lab revelaron que ASUS, uno de los fabricantes de computadoras más grandes, fue víctima de un backdoor malicioso; firmó con certificados digitales legítimos y afectó a miles de usuarios. La causa de dicho incidente fue gracias a que los atacantes comprometieron un servidor para la herramienta de actualización de software en vivo de la compañía.

“El ataque fue primeramente detectado en enero pasado. Se cree que la campaña denominada Operación ShadowHammer, tuvo lugar entre junio y noviembre de 2018, ha comprometido a innumerables usuarios a pesar de que sólo hay una pequeña lista de personas a las que los piratas informáticos deseaban atacar”, dijo Kaspersky Lab.

Asimismo, los investigadores estiman que medio millón de máquinas Windows fueron afectadas, sobre todo, el malware buscó sistemas específicos a través de sus direcciones MAC únicas.

Cabe señalar que ASUS está trabajando en una nueva actualización, los hackers lograron comprometer los sistemas informáticos, BIOS y EUEFI. Este problema resalta la creciente amenaza a las cadenas de suministros, donde el software o los componentes malintencionados se instalan en los sistemas a medida que se fabrican o ensamblan.

Por último, la firma de seguridad calificó el ataque como “sofisiticado”, el cual ha superado a otros como Shadowpad y CCleaner.

Fuente secundaria:

https://www.zdnet.com/article/supply-chain-attack-installs-backdoors-through-hijacked-asus-live-update-software/