Fotografía: Matt Collamer en Unsplash

Un ataque de malware infecta miles de ordenadores Asus

stop

Cibercriminales se cuelan en el sistema de actualizaciones del fabricante de ordenadores Asus y difunden software malicioso a miles de ordenadores personale

Madrid, 26 de marzo de 2019 (10:14 CET)

La empresa de seguridad Kaspersky Lab ha hecho público que uno de los mayores fabricantes de ordenadores del mundo, la taiwanesa Asus, ha instalado sin saberlo malware en los ordenadores de cientos de clientes a través de su sistema de actualizaciones de software.

Se cree que un grupo de hackers ha logrado colarse en los servidores de Asus que distribuyen actualizaciones de software y firmware para los ordenadores de la empresa, un mecanismo instalado en todos sus equipos que permite mejorar el rendimiento de los ordenadores.

Código malicioso certificado como legítimo

El malware usaba un certificado legítimo de Asus. De esta forma el código se hacía pasar por un programa original de la empresa y el usuario no recibía ningún aviso que alertara que no era un programa original de Asus.

Imagen: Kaspersky Lab
Imagen: Kaspersky Lab

La mayoría de los fabricantes de ordenadores tienen sus propios servicios de actualizaciones de software, además del propio de Microsoft que se incluye por defecto. En el caso concreto de Asus esto permite a la compañía enviar actualizaciones de software y programas que mejoran el funcionamiento o el rendimiento de los ordenadores, o para incorporar nuevas funciones. Se presume que es un servicio seguro y controlado por Asus.

Pero la pericia de los hackers ha logrado infectar cerca de medio millón de ordenadores con Windows, según Kaspersky Lab. De todos los ordenadores infectados al parecer los delincuentes solo han atacado a unos 600, lo que podría tratarse de un ataque coordinado en busca de equipos concretos.

El malware permitía a los hackers acceder a todos los archivos del equipo o bien instalar aplicaciones o más malware para infectar otros dispositivos en su red.

Un ataque sofisticado con consecuencias (aparentemente) mínimas

Este ataque se puede convertir en uno de los más efectivos de los últimos meses. No porque haya infectado a muchos ordenadores ya que el número es relativamente bajo, sino porque les ha permitido distribuirse mediante un mecanismo en principio seguro y certificado por el fabricante.

No es la primera vez que se usa este tipo de ataques y es importante destacar que se ha producido sin el conocimiento de Asus. De hecho ha suido una tercera parte, la empresa de seguridad Kaspersky Lab, la que descubrió el ataque mientras probaba sus nuevas herramientas para detectar diferencias de código y código oculto en programas instalados en las cadenas de montaje.

190322 shadowhammer 2
Imagen: Kaspersky Lab

Según Kaspersky Lab España es uno de los países afectados, aunque la mayoría de las víctimas se encontraban en Rusia, Alemania y Francia.

La buena noticia es que un antivirus actualizado es capaz de detectar el código malicioso. Asus, por su parte, ha resuelto el problea desde sus servidores y Kaspersky Lab ha puesto a disposición de los usuarios de Asus (descarga directa de archivo) una herramienta que indica si el equipo está afectado.

Hemeroteca

Ciberseguridad Hackers
Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad