El fabricante de PC's Asus ha lanzado un parche para un software malicioso que, aunque aparentemente se trataba de un ataque dirigido a 600 equipos específicos, terminó instalando una puerta trasera a miles de usuarios de todo el mundo el año pasado.

La firma de seguridad Kaspersky Lab ha revelado más temprano este martes que los hackers usaron una falsificación del certificado digital de Asus para colar un software malicioso a través del sistema de actualizaciones de los equipos (Asus Live Update). El ataque que ha sido bautizado como "ShadowHammer" ha afectado principalmente a usuarios en Rusia y también a un número grande de usuarios en otras naciones como España o países latinoamericanos.

https://hipertextual.com/2019/03/miles-pcs-asus-infectados

La tarde del martes, Asus ha informado que lanzó una nueva versión (3.6.8) de su software Live Update que soluciona el problema. Además, asegura que ha implementado "múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, así como un mecanismo de cifrado mejorado de extremo a extremo".

Sin embargo, la empresa no ha ofrecido una disculpa por lo ocurrido y ha querido minimizar la situación señalado en su comunicado de prensa que el malware solo se ha implantado en "una pequeña cantidad de dispositivos con código malicioso a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico". Kaspersky Lab había estimado que el malware podría haber sido distribuido a un millón de computadoras e instalado en cientos de miles de equipos.

Para evitar ataques similares en el futuro, la empresa también señala que ha actualizado y fortalecido la arquitectura de software de servidor a usuario final. Asimismo, ha asegurado que está contactando a los usuarios afectados para brindarles asistencia en eliminar los riesgos de seguridad. Adicionalmente, indica que que ha creado una herramienta de diagnóstico que se puede descargar para revisar si un equipo ha sido afectado.