Según una publicación de blog de Kaspersky, alrededor de un millón Dispositivos ASUS han sido comprometidos por piratas informáticos a través de software de puerta trasera.
Los expertos en seguridad pudieron descubrir uno de los mayores incidentes de este tipo gracias a la nueva tecnología de ciberseguridad capaz de detectar ataques a la cadena de suministro.
Los piratas informáticos comprometieron los dispositivos a través de actualizaciones del sistema que instalaron un código de puerta trasera malicioso en computadoras de escritorio y portátiles ASUS.
Actualizaciones de ASUS plagadas de malware
Parece que el código de malware también modificó la utilidad ASUS Live Update. Esto ofrece actualizaciones de BIOS, UEFI y software para computadoras de escritorio y portátiles ASUS.
Los piratas informáticos pudieron agregar una puerta trasera a la utilidad para distribuir malware a los usuarios a través de canales oficiales.
Aparentemente, la utilidad se firmó con un certificado legítimo. Por lo tanto, se alojó con el mismo tamaño que el original en el servidor oficial de ASUS dedicado a las actualizaciones. Esto hizo que permaneciera sin ser detectado durante un largo período de tiempo.
Los investigadores de seguridad estimaron que unos 57.000 usuarios instalaron este software malicioso. Sin embargo, se ha distribuido a 1 millón de personas.
Sin embargo, lo más extraño es que los piratas informáticos no estaban interesados en la cantidad de sistemas que pirateaban. Apuntaron solo a 600 Direcciones MAC, a pesar del esfuerzo que pusieron.
Sobre todo, parece que los piratas informáticos no se detuvieron aquí. Kaspersky declarado que durante la investigación, descubrieron que se usaban las mismas técnicas contra otras soluciones de software de otros tres proveedores.
La empresa de ciberseguridad también informó a ASUS y a los demás proveedores sobre este ataque.
Que hacer ahora
Los investigadores de Kaspersky sugieren a todos los usuarios de ASUS que actualicen ASUS Live Update Utility. La empresa promete sus soluciones de laboratorio continuará detectando y deteniendo todas las malas utilidades que existen.
Si desea aprender a proteger su dispositivo de estos ataques a la cadena de suministro, consulte los detalles técnicos y compruebe si su dispositivo ha sido apuntado por esta amenaza.
LEA TAMBIÉN:
- La vulnerabilidad de Chrome permite a los piratas informáticos recopilar datos del usuario a través de archivos PDF
- Los piratas informáticos pueden apoderarse de su impresora: a continuación, le indicamos cómo detenerlos
- ¿Cuáles son las mejores soluciones de VPN que me protegen contra los piratas informáticos?
