ASUS confirma ataque que permitió la instalación de un backdoor en equipos de usuarios

Además de confirmar el ataque y anunciar el lanzamiento de una nueva versión del software que permitió el ataque, la compañía creó una herramienta de diagnóstico para que los usuarios de notebooks ASUS puedan verificar si sus equipos fueron afectados.

En el día de ayer, ASUS lanzó un comunicado oficial en el que reconoce que la herramienta ASUS Live Update, la cual viene instalada por defecto en sus computadoras y es utilizada para  el envío de las últimas actualizaciones, fue comprometida con código malicioso como parte de un ataque de cadena de suministro llevado adelante por un grupo de APT.

Según la compañía asiática, solo un pequeño número de equipos han sufrido la implantación de código malicioso como consecuencia del ataque en los servidores del software de Live Update, el cual “tenía como blanco de ataque a un pequeño y específico grupo de usuarios”, explica. La compañía asegura que ha estado contactándose con los usuarios afectados por este ataque y ofreciendo asistencia para poder garantizar su seguridad nuevamente. Además, afirma que solo la versión utilizada para computadoras portátiles fue la afectada por el ataque y que los demás dispositivos están a salvo.

Por otra parte, ASUS lanzó una nueva versión del software Live Update (3.6.8) que incluye mejoras que evitan la posibilidad de una nueva manipulación por parte de un atacante. Adicionalmente, la compañía creó una herramienta de diagnóstico para que los usuarios de computadoras ASUS puedan verificar si sus equipos fueron afectados e invita a los usuarios a probarla como medida de precaución. La misma viene como un archivo comprimido y puede descargarse aquí.

En caso de haber sido afectado por la amenaza, ASUS recomienda a los usuarios respaldar rápidamente sus archivos y restaurar el sistema operativo a la configuración que viene de fábrica, ya que de esta manera se logrará remover el malware de la computadora. Asimismo, aconseja actualizar las contraseñas. 

Sobre el ataque de cadena de suministro que afectó a ASUS

Esta semana, los titulares de los medios en distintas partes del mundo se hicieron eco de una reciente investigación publicada por Kaspersky en la que se reveló que la compañía taiwanesa había sido víctima de un ataque de cadena de suministro en el cual cibercriminales habían comprometido un servidor que la multinacional utiliza para la herramienta Live para instalar un backdoor malicioso, denominado ShadowHammer, en computadoras ASUS.

Recomendamos a los usuarios que tengan dudas acerca de cómo instalar la actualización 3.6.8 de ASUS Live Update visitar la siguiente página oficial.

Fuente: WeLiveSecurity

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos