Utilizaron el servicio de actualizaciones de software de la empresa, una de las principales productoras de ordenadores del mundo.
Los ordenadores de la marca Asus podrían haber sido objeto de un ataque masivo de piratas informáticos. Según los investigadores de la empresa de seguridad cibernética Kaspersky Lab, los hackers habían introducido Malware a miles de computadores de la compañía en año pasado.
Según adelantan en Motherboard, los piratas informáticos atacaron el servidor que Asus utiliza para su actualización de software en vivo. El archivo malicioso se firmó con certificados digitales legítimos de Asus para que pareciera ser una auténtica actualización de software de la compañía, aseguran des de Kaspersky Lab.
Los ordenadores de la marca Asus podrían haber sido objeto de un ataque masivo de piratas informáticos. Según los investigadores de la empresa de seguridad cibernética Kaspersky Lab, los hackers habían introducido Malware a miles de computadores de la compañía en año pasado.
Según adelantan en Motherboard, los piratas informáticos atacaron el servidor que Asus utiliza para su actualización de software en vivo. El archivo malicioso se firmó con certificados digitales legítimos de Asus para que pareciera ser una auténtica actualización de software de la compañía, aseguran des de Kaspersky Lab.
Asus, compañía multimillonaria de hardware para computadoras con sede en Taiwán que fabrica ordenadores de sobremesa y portátiles así como teléfonos móviles, sistemas domésticos inteligentes y otros productos electrónicos, permitió el acceso de este “puerta trasera” (una forma de hackeo que evita los sistemas de seguridad para acceder a los sistemas) durante al menos cinco meses el año pasado antes de que se descubriera el ataque.
Los investigadores creen que al menos medio millón de computadores equipadas con el sistema Windows recibieron esta puerta trasera maliciosa a través del servidor de actualización de Asus, aunque los atacantes realmente solo atacaron unos 600 de esos sistemas.
El malware buscaba sistemas específicos a través de sus direcciones únicas MAC. Dentro de los sistemas, cuando encontraba una de estas direcciones específicas enviaba el malware a un servidor de control operado por los piratas, y luego instalaba malware adicional en esas máquinas.
Kaspersky Lab descubrió el ataque en enero después de agregar una actualización a la herramienta de escaneo que utilizan para capturar fragmentos de código anómalos ocultos en un código legítimo, o en un código que está secuestrando las operaciones normales en una computadora.
La compañía se seguridad tiene previsto presentar un documento técnico completo, titulado ShadowHammer, con información sobre el ataque de ASUS. Lo harán el mes que viene en la
Cumbre de analistas de seguridad que se celebrará en Singapur. Mientras tanto, Kaspersky ha publicado algunos de los detalles técnicos en su sitio web.
