Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky.
La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos fallos en el código para lanzar importantes ataques. Kaspersky Labs ha dado a conocer la detección de una vulnerabilidad crítica en los sistemas de ASUS en todo el mundo. Según la empresa de seguridad rusa sería un problema que afectaría a todos los dispositivos ASUS y que sería culpa del propio fabricante.
ASUS tendría un grave problema de seguridad según Kaspersky
El fabricante taiwanés ASUS habría sido utilizado por una serie de atacantes para implementar un backdoor con el que tomar el control del sistema. Dicho malware estaría escondido en una herramienta para actualizaciones automáticas de la compañía. Lo más preocupante es que la infección estaría en los servidores de ASUS, generando un certificado digital que los haría pasar por buenos.
Dichos investigadores rusos destacan que este problema en los servidores de ASUS llevaría como cinco meses activo. Se estima que durante este tiempo se habrían infectado medio millón de sistemas. Parece ser que los atacantes dirigirían el tráfico a unas 600 máquinas con una MAC única, siendo las únicas afectadas con el malware. La infección es grave, pero por lo menos no ha sido tan masiva como podría haber llegado a ser.
Kaspersky asegura que el problema fue detectado en enero de este año mediante una nueva herramienta de detección. Esta nueva utilidad hace un escaneo de malware en la ‘cadena de suministro’. Tiene la capacidad de detectar fragmentos de código malicioso escondido dentro de software legítimo o cualquier tipo de código que de un vistazo se vería normal.
Según la compañía rusa el próximo mes lanzara un estudio más minucioso del ataque, que han denominado ‘ShadowHammer’. Faltara ver como se pronuncia ASUS al respecto, aunque el problema parece estar corregido.
