Categorías: Hardware

ASUS sufre una nueva vulnerabilidad, en este caso en el sistema WebStorage

Nueva vulnerabilidad en el canal de suministro de software WebStorage de ASUS, vuelve a poner en riesgo la seguridad de los usuarios.

Las vulnerabilidades no distinguen entre empresas, aunque quien se lleva la palma es Intel. Hemos visto este año como ASUS ha tenido importantes problemas de seguridad en su sistema de actualizaciones. Se inyecto un malware debido a una brecha de seguridad con credenciales certificadas. Esto impedía a los antivirus y al sistema detectar el malware y lo instalaba sin problemas. Ahora el que ha caído es su sistema de almacenamiento en la nube WebStorage. Un nuevo problema para la compañía que la obligara a tomar medidas de seguridad adicionales.

ASUS sufre una nueva vulnerabilidad que permiten instalar malware ‘certificado’

ESET, desarrolladores del antivirus NOD32, se ha producido un robo en los certificados que permitió el desarrollo del malware. Consiguieron desarrollar un software ilegitimo, pero bajo el nombre ‘AsusWSPanel.exe’ con la firma digital de ASUS Cloud Corporation. Esto permitía a los atacantes tener acceso a los contenidos de los usuarios, como fotografías o vídeos.

Según ESET, la compañía sufrió un ataque en la cadena de suministro o de un ataque de intermediario (MITM). Dicho ataque fue liderado por BlackTech, un equipo de espionaje cibernético quien suele atacar a compañías asiáticas. Lo más grave es que ESET en julio de 2018 ya informo de una vulnerabilidad en una compañía tecnología con sede en Taiwán. Ahora sabemos que la empresa es ASUS.

Dicho ataque en la cadena de suministro permite a un atacante malicioso adjuntar malware en el software legitimo de la compañía. Los investigadores no creen que los archivos de la compañía estuvieran infectados. Creen que los hackers simplemente usan el mismo canal que la compañía utiliza para mantener el software de los clientes actualizado. Un ataque, por tanto, centrado en los servidores de la compañía.

Falta de protocolos adecuados por parte de ASUS

ASUS continuaba utilizando un protocolo HTTP, un protocolo altamente inseguro. Hace años que se descubrió por parte de investigadores que este protocolo era altamente inseguro. WebStorate no difiere en lo más mínimo, por eso BlackTech ha podido realizar una intercepción en el canal de comunicación entre ASUS y los clientes. Esto ha permitido reemplazar los archivos legítimos de ASUS e instalar el malware.

“En respuesta a este ataque, Asus Cloud ha renovado la arquitectura del servidor de actualizaciones y ha implementado medidas de seguridad destinadas a fortalecer la protección de datos. Esto evitará ataques similares en el futuro. Sin embargo, Asus Cloud recomienda encarecidamente que los usuarios de los servicios de ASUS WebStorage ejecuten inmediatamente un análisis de virus completo para garantizar la integridad de sus datos personales”

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Entradas recientes

ASUS VG278QR – Review

Los monitores de ordenador hace mucho tiempo que han dejado de ser una simple pantalla…

11 horas hace

400 000 espectadores en Twitch ven a la política Alexandria Ocasio-Cortez jugando a Among US

Alexanda Ocasio-Cortez, abreviada comúnmente como AOC, usa Among Us en Twitch para acercarse a los…

11 horas hace

Razer Kraken Tournament Edition – Review

Los aficionados a los videojuegos cada vez son más exigentes, demandando soluciones de alta calidad.…

12 horas hace

Mars Gaming presenta su serie de sillas premium MGCX

Mars Gaming muestra una serie de sillas premium MGCX para quienes quieran lo mejor. Nos…

17 horas hace

Nox presenta su caja Hummer Nexus de alto rendimiento

Mucho espacio y cristal templado es lo que nos ofrece Nox con su propuesta Hummer…

19 horas hace

Juegos de miedo para Halloween 2020

¿Buscas juegos que jugar en esta temporada de Halloween? Aquí te presentamos una lista de…

2 días hace