Según una publicación de blog de Kaspersky, los piratas informáticos han comprometido alrededor de un millón de dispositivos ASUS a través del software de puerta trasera.

Los expertos en seguridad pudieron descubrir uno de los mayores incidentes de este tipo gracias a la nueva tecnología de ciberseguridad capaz de detectar ataques en la cadena de suministro.

Los piratas informáticos comprometieron los dispositivos a través de actualizaciones del sistema que instalaron un código de puerta trasera malicioso en computadoras de escritorio y portátiles de ASUS.

Actualizaciones de ASUS plagadas de malware

Parece que el código de malware también modificó la utilidad ASUS Live Update. Esto ofrece actualizaciones de BIOS, UEFI y software para computadoras de escritorio y portátiles ASUS.

Los hackers pudieron agregar una puerta trasera a la utilidad para distribuir malware a los usuarios a través de canales oficiales.

Aparentemente, la utilidad se firmó con un certificado legítimo. Por lo tanto, estaba alojado con el mismo tamaño que el original en el servidor oficial de ASUS dedicado a las actualizaciones. Esto hizo que permaneciera sin ser detectado por un largo período de tiempo.

Los investigadores de seguridad estimaron que alrededor de 57, 000 usuarios instalaron este software malicioso. Sin embargo, se ha distribuido a 1 millón de personas.

Sin embargo, lo más extraño es que los piratas informáticos no estaban interesados ​​en la cantidad de sistemas que piratean. Apuntaron solo a 600 direcciones MAC específicas, a pesar del esfuerzo que pusieron.

Sobre todo, parece que los piratas informáticos no se detuvieron aquí. Kaspersky declaró que durante la investigación, descubrieron que se utilizaron las mismas técnicas contra otras soluciones de software de otros tres proveedores.

La compañía de seguridad cibernética también informó a ASUS y a los demás proveedores sobre este ataque.

Que hacer ahora

Los investigadores de Kaspersky sugieren a todos los usuarios de ASUS que actualicen ASUS Live Update Utility. La compañía promete que sus soluciones de laboratorio continuarán detectando y deteniendo todas las malas utilidades que existen.

Si desea aprender cómo proteger su dispositivo de estos ataques de la cadena de suministro, vaya a los detalles técnicos y verifique si su dispositivo ha sido blanco de esta amenaza.

LEA TAMBIÉN:

• La vulnerabilidad de Chrome permite a los piratas informáticos recopilar datos de los usuarios a través de archivos PDF
• Los piratas informáticos pueden hacerse cargo de su impresora: aquí le mostramos cómo detenerlos
• ¿Cuáles son las mejores soluciones VPN que me protegen contra los piratas informáticos?