Debido a un ataque cibernético en los servidores de la compañía, ASUS envió, sin darse cuenta, malware a algunas de sus computadoras a través de actualizaciones de Live Update. Sin embargo, la compañía taiwanesa ha resuelto el problema y ha anunciado que ha publicado una nueva versión de LiveUpdate, que evitará futuros ataques de puerta trasera de ShadowHammer.
ASUS informó que el ataque fue probablemente una Amenaza Persistente Avanzada (APT), cuyos objetivos no eran consumidores ordinarios sino organizaciones o individuos específicos: por esta razón, el servicio al cliente de la compañía trató de contactar a los usuarios interesados , con el fin de eliminar cualquier riesgo de seguridad.
Además, la compañía ha lanzado una herramienta de diagnóstico que se puede descargar de esta página con la que se pueden verificar los dispositivos afectados que puedan estar en riesgo.
Kaspersky dice que este virus afectó a más de 50.000 usuarios de Asus
Según Kaspersky, el malware había infectado a 57.000 usuarios con un conocido antivirus, pero es imposible saber cuánto fue el número total de víctimas. La compañía de seguridad confirma que el objetivo era llegar a un pequeño número de usuarios, identificados por la dirección MAC de sus computadoras.
Kaspersky ya se había contactado con ASUS para informar el problema el 31 de enero: Según informes, las víctimas del ataque son en su mayoría rusas, alemanas y francesas, pero Italia se encuentra en el cuarto lugar entre los países más afectados.
El ataque había comprometido los servidores de Live Update, la herramienta de ASUS para actualizar los controladores y el firmware actualizados: los piratas informáticos habían logrado inyectar códigos maliciosos, insertando una puerta trasera directamente en Live Update. Según los informes de Kaskpersy, los ataques se llevaron a cabo entre junio y noviembre de 2018.
En cualquier caso, la última versión de Live Update (3.6.8) introduce varios mecanismos de verificación para evitar futuras manipulaciones de actualizaciones, incluido un sistema de cifrado de extremo a extremo.
