banner antec

Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky.

La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos fallos en el código para lanzar importantes ataques. Kaspersky Labs ha dado a conocer la detección de una vulnerabilidad crítica en los sistemas de ASUS en todo el mundo. Según la empresa de seguridad rusa sería un problema que afectaría a todos los dispositivos ASUS y que sería culpa del propio fabricante.

sorteo gigabyte aorus gtx 1080 ti 11g 1024x252 - Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

ASUS tendría un grave problema de seguridad según Kaspersky

El fabricante taiwanés ASUS habría sido utilizado por una serie de atacantes para implementar un backdoor con el que tomar el control del sistema. Dicho malware estaría escondido en una herramienta para actualizaciones automáticas de la compañía. Lo más preocupante es que la infección estaría en los servidores de ASUS, generando un certificado digital que los haría pasar por buenos.

Dichos investigadores rusos destacan que este problema en los servidores de ASUS llevaría como cinco meses activo. Se estima que durante este tiempo se habrían infectado medio millón de sistemas. Parece ser que los atacantes dirigirían el tráfico a unas 600 máquinas con una MAC única, siendo las únicas afectadas con el malware. La infección es grave, pero por lo menos no ha sido tan masiva como podría haber llegado a ser.

Kaspersky asegura que el problema fue detectado en enero de este año mediante una nueva herramienta de detección. Esta nueva utilidad hace un escaneo de malware en la ‘cadena de suministro’. Tiene la capacidad de detectar fragmentos de código malicioso escondido dentro de software legítimo o cualquier tipo de código que de un vistazo se vería normal.

LEER MÁS
Microsoft retrasa Windows 10 Spring Creators, debido a que esta actualización provoca pantallazos azules

Según la compañía rusa el próximo mes lanzara un estudio más minucioso del ataque, que han denominado ‘ShadowHammer’. Faltara ver como se pronuncia ASUS al respecto, aunque el problema parece estar corregido.

Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.