¡Atención usuarios ASUS! Vulnerabilidad afectaría casi un millón de sus laptops

La firma de seguridad informática Kaspersky Lab alertó recientemente a los usuarios de computadoras portátiles ASUS sobre el descubrimiento de una vulnerabilidad en una de las últimas actualizaciones del servidor del fabricante, el cual habría sido hackeado para instalar malware en su software.

Según Kaspersky, este ataque (denominado por ellos como ‘ShadowHammer’) se trata de una actualización de software liberada desde los servidores del fabricante que se instaló en miles de equipos ASUS a través de actualizaciones automáticas. Esto último sería la razón por la cual ningún usuario podría sospechar que se trataba de un malware.

Esto, cabe destacar, ocurrió sin el conocimiento de ASUS ya que los expertos del laboratorio explican que los atacantes fueron capaces de vulnerar la seguridad de uno de los servidores del fabricante para instalar y difundir el backdoor o puerta trasera a aproximadamente un millón de computadoras con Windows.

El malware se disfrazó como una actualización de software crítica, se distribuyó desde los servidores de ASUS, y se firmó con un certificado de ASUS real que lo hizo parecer válido.

Kaspersky explica que al parecer los hackers buscaban clientes específicos de este fabricante, pues el fragmento de código usado en ‘ShadowHammer’ indagaba direcciones MAC específicas que, una vez detectadas, permitían a la actualización instalar más programas maliciosos para comprometer aún más el sistema.

En ese sentido, los investigadores apuntan que este tipo de orientación a menudo se asocia con ataques de espionaje por parte de los estados nacionales.