Según una publicación de blog de Kaspersky, aproximadamente un millón de dispositivos ASUS han sido comprometidos por piratas informáticos a través de software de puerta trasera..
Los expertos en seguridad pudieron descubrir uno de los mayores incidentes de este tipo gracias a la nueva tecnología de ciberseguridad capaz de detectar ataques a la cadena de suministro.
Los piratas informáticos comprometieron los dispositivos a través de actualizaciones del sistema que instalaron un código de puerta trasera malicioso en computadoras de escritorio y portátiles ASUS.
Actualizaciones de ASUS plagadas de malware
Parece que el código de malware también modificó la utilidad ASUS Live Update. Esto ofrece actualizaciones de BIOS, UEFI y software a computadoras de escritorio y portátiles ASUS.
Los piratas informáticos pudieron agregar una puerta trasera a la utilidad para distribuir malware a los usuarios a través de canales oficiales.
Aparentemente, la utilidad estaba firmada con un certificado legítimo. Por lo tanto, se alojó con el mismo tamaño que el original en el servidor oficial de ASUS dedicado a las actualizaciones. Esto hizo que permaneciera sin ser detectado durante un largo período de tiempo..
Los investigadores de seguridad estimaron que unos 57.000 usuarios instalaron este software malicioso. Sin embargo, se ha distribuido a 1 millón de personas..
Sin embargo, lo más extraño es que los piratas informáticos no estaban interesados en la cantidad de sistemas que pirateaban. Apuntaron solo a 600 direcciones MAC específicas, a pesar del esfuerzo que pusieron en.
Sobre todo, parece que los piratas informáticos no se detuvieron aquí. Kaspersky declaró que durante la investigación, descubrieron que se usaban las mismas técnicas contra otras soluciones de software de otros tres proveedores..
La empresa de ciberseguridad también informó a ASUS y a los demás proveedores sobre este ataque..
Que hacer ahora
Los investigadores de Kaspersky sugieren a todos los usuarios de ASUS que actualicen ASUS Live Update Utility. La empresa promete que sus soluciones de laboratorio seguirán detectando y deteniendo todos los servicios públicos defectuosos..
Si desea saber cómo proteger su dispositivo de estos ataques a la cadena de suministro, consulte los detalles técnicos y verifique si su dispositivo ha sido atacado por esta amenaza..