HardwareSoftware

Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky.

La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos fallos en el código para lanzar importantes ataques. Kaspersky Labs ha dado a conocer la detección de una vulnerabilidad crítica en los sistemas de ASUS en todo el mundo. Según la empresa de seguridad rusa sería un problema que afectaría a todos los dispositivos ASUS y que sería culpa del propio fabricante.

Asus, Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

ASUS tendría un grave problema de seguridad según Kaspersky

El fabricante taiwanés ASUS habría sido utilizado por una serie de atacantes para implementar un backdoor con el que tomar el control del sistema. Dicho malware estaría escondido en una herramienta para actualizaciones automáticas de la compañía. Lo más preocupante es que la infección estaría en los servidores de ASUS, generando un certificado digital que los haría pasar por buenos.

Dichos investigadores rusos destacan que este problema en los servidores de ASUS llevaría como cinco meses activo. Se estima que durante este tiempo se habrían infectado medio millón de sistemas. Parece ser que los atacantes dirigirían el tráfico a unas 600 máquinas con una MAC única, siendo las únicas afectadas con el malware. La infección es grave, pero por lo menos no ha sido tan masiva como podría haber llegado a ser.

Kaspersky asegura que el problema fue detectado en enero de este año mediante una nueva herramienta de detección. Esta nueva utilidad hace un escaneo de malware en la ‘cadena de suministro’. Tiene la capacidad de detectar fragmentos de código malicioso escondido dentro de software legítimo o cualquier tipo de código que de un vistazo se vería normal.

LEER MÁS
Convierten una tarjeta gráfica AMD RX 480 en una tarjeta gráfica AMD RX 580

Según la compañía rusa el próximo mes lanzara un estudio más minucioso del ataque, que han denominado ‘ShadowHammer’. Faltara ver como se pronuncia ASUS al respecto, aunque el problema parece estar corregido.

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar