HardwareSoftware

Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky.

La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos fallos en el código para lanzar importantes ataques. Kaspersky Labs ha dado a conocer la detección de una vulnerabilidad crítica en los sistemas de ASUS en todo el mundo. Según la empresa de seguridad rusa sería un problema que afectaría a todos los dispositivos ASUS y que sería culpa del propio fabricante.

sorteo gigabyte aorus gtx 1080 ti 11g

ASUS tendría un grave problema de seguridad según Kaspersky

El fabricante taiwanés ASUS habría sido utilizado por una serie de atacantes para implementar un backdoor con el que tomar el control del sistema. Dicho malware estaría escondido en una herramienta para actualizaciones automáticas de la compañía. Lo más preocupante es que la infección estaría en los servidores de ASUS, generando un certificado digital que los haría pasar por buenos.

Dichos investigadores rusos destacan que este problema en los servidores de ASUS llevaría como cinco meses activo. Se estima que durante este tiempo se habrían infectado medio millón de sistemas. Parece ser que los atacantes dirigirían el tráfico a unas 600 máquinas con una MAC única, siendo las únicas afectadas con el malware. La infección es grave, pero por lo menos no ha sido tan masiva como podría haber llegado a ser.

Kaspersky asegura que el problema fue detectado en enero de este año mediante una nueva herramienta de detección. Esta nueva utilidad hace un escaneo de malware en la ‘cadena de suministro’. Tiene la capacidad de detectar fragmentos de código malicioso escondido dentro de software legítimo o cualquier tipo de código que de un vistazo se vería normal.

Según la compañía rusa el próximo mes lanzara un estudio más minucioso del ataque, que han denominado ‘ShadowHammer’. Faltara ver como se pronuncia ASUS al respecto, aunque el problema parece estar corregido.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.