Un «troyano» infectó alrededor de un millón de computadoras Asus

Categorías: General.

Palabras destacadas: millón de computadoras, usaron, troyano, asus, computadoras, puerta trasera, software, millón, atacantes, afectados, trasera, equipos, afectó, investigadores, real, programa, empresa, vc_column_text, sistema, y puerta.
Visibilidad: Destacadas por categoría – General.

Foto vía @Hipertextual

Alrededor de un millón de computadoras de la marca taiwanesa Asus fueron infectadas con un malware «troyano» a través del programa oficial de actualización de software de la empresa, que previamente había sido comprometido.

El ataque, que tuvo lugar entre junio y noviembre de 2018, afectó a los equipos que durante esos meses usaron el programa «ASUS Live Update» para actualizar el sistema, y les brindó a los atacantes una «puerta trasera» a las computadoras en cuestión.

El incidente, dado a conocer ayer por el sitio especializado Motherboard, afectó tanto a computadoras de escritorio como a notebooks, y la «puerta trasera» dio a los atacantes acceso a funciones como la BIOS, la interfaz entre el sistema operativo y el firmware y las actualizaciones de software.

El troyano, denominado ShadowHammer, se distribuyó por los servidores oficiales de Asus gracias a que logró usar un certificado digital auténtico para hacerse pasar por un programa real.

Investigadores de la firma rusa de ciberseguridad Kaspersky informaron que al menos 57.000 de sus clientes fueron afectados por el troyano.

«No podemos calcular el recuento total de usuarios afectados basándonos solo en nuestros datos. Sin embargo, estimamos que la escala real del problema es mucho más grande y posiblemente afectará a más de un millón de usuarios en todo el mundo», informó la empresa rusa en su blog.

Por su parte, la compañía estadounidense de antivirus Symantec comunicó que al menos 13 clientes fueron afectados.

Pese a la gran cantidad de equipos infectados, los investigadores calculan que los ciberdelincuentes usaron la herramienta para atacar solo a 600 computadoras, la mayoría en Rusia, seguida por personas en Alemania, Francia y Estados Unidos.

Comentar