Un virus troyano que instala puertas traseras en los equipos ha afectado a miles de ordenadores de la marca Asus.

En total ha afectado a casi 60.000 usuarios de ordenadores Asus incorporando la puerta trasera en el programa oficial de actualización del software de la empresa Live Update. Este software se ha distribuido a más de un millón de equipos.

Cada día son más frecuentes los ataques informáticos, tanto a empresas como a particulares. Por eso es importante aplicar cuantas más medidas de seguridad mejor.

Troyano en la actualización de software de Asus

La empresa Kaspersky Lab, especializada en ciberseguridad, ha indicado que ese virus troyano, llamado ShadowHammer, se instaló en el programa de actualización del software de Asus.

Ese virus fue introducido en la cadena de producción de los ordenadores y la puerta trasera instalada permite acceder a la interfaz del sistema operativo y a la BIOS.

Casi 60.000 usuarios estaban usando las versiones infectadas del software, aunque se distribuyó a más de un millón de personas. Pero los ciberatacantes no atacaron a todos los usuarios infectados, el ataque se dirigió a 600 direcciones específicas.

Los usuarios atacados eran principalmente rusos, seguido de alemanes, franceses y estadounidenses.

El programa de actualización de Asus donde se insertó el malware tiene una antigüedad de tres años pero los ciberdelincuentes lo firmaron con un certificado legítimo de Asus. Los ataques se produjeron entre junio y noviembre de 2018.

Esta misma técnica se utilizó también con otros tres proveedores que ya han sido notificados. Por lo que se ha descubierto que el virus está relacionado con los ataques de ShadowPad y CCleaner.

Asus confirma que los usuarios no han sido afectados

La compañía confirma que el ataque del que ha sido víctima su software de actualización se ha dirigido a determinados países, no ha individuos. Indican que solo un pequeño y concreto grupo de usuarios ha sido afectado por este ataque.

Asus ha incorporado una nueva actualización de Live Update que introduce más procesos de verificación de seguridad y un nuevo sistema de cifrado para evitar los ciberataques.

Igualmente, la compañía ha creado una herramienta de diagnóstico para analizar los ordenadores y poder comprobar si están infectados.

Las soluciones de la empresa para evitar este tipo de ataques son:

  • Aplicar medidas de seguridad que detecten las amenazas en su inicio.
  • Disponer de mecanismos de investigación, detección y solución de los incidentes.
  • Contar con sistemas de información y controles de seguridad que permitan acceder a información sobre las amenazas actuales existentes.
Un virus secuestra miles de ordenadores Asus
4.4 (88%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.