Más de un millón de ordenadores Asus podrían haber sido infectados por un malware

La firma de seguridad Kaspersky ha publicado hoy un informe en el que afirma que un millón de ordenadores Asus podrían estar infectados con un malware introducido a través del software oficial de actualización de Asus.

Kaspersky asegura que su software de seguridad ha detectado al menos 57.000 usuarios de portátiles y ordenadores de sobremesa Asus, contaminados con un malware llamado ShadowHammer.

ACTUALIZACIÓN: Asus ha emitido un comunicado en donde explica lo que ha ocurrido. Lo incluimos íntegro al final de la noticia.

Mejores ordenadores portátiles de 2019

Lo preocupante no es solo esta infección, sino el modo en que se ha producido, atacando los servidores de la propia Asus e introduciendo el malware sin que la compañía se entere.

Según Kaspesky, unos ciberdelincuentes habrían hackeado los servidores de Asus, accediendo al software de actualización de sus PCs, llamado ASUS Live Update Utility e instalando un malware en su interior. Los hackers incluso se aseguraron de que la versión infectada ocupase lo mismo que la original, para que nadie se diese cuenta.

ASUS Live Update Utility es una herramienta que actualiza la BIOS, la placa base y otro hardware de los ordenadores ASUS.

Por lo visto, los ciberdelincuentes actuaron al menos durante cinco meses. Pero lo más extraño de todo es que no buscaban infectar a todos los usuarios de Asus, sino solo a 600 direcciones MAC muy específicas. Quizá una empresa que los ciberdelincuentes saben que usan ordenadores Asus, o a la propia compañía.

Asus ROG Strix SCAR II

El portátil gaming ROG SCAR II de Asus es perfecto para disfrutar de los shooters en primera persona gracias a su pantalla de alto refresco, a un teclado preciso, al procesador intel de octava generación y a su tarjeta gráfica GTX.

Ver oferta

Kaspersky asegura que durante la investigación, han detectado el uso de la misma técnica en otras tres empresas. Han avisado a todas ellas, incluida Asus, para que tomen las medidas oportunas.

Si tienes un ordenador de Asus y usas la aplicación ASUS Live Update Utility, Kaspersky recomienda realizar un chequeo del ordenador con una utilidad antimalware, y descargar la última actualización de ASUS Live Update Utility, que ya es segura.

Estamos acostumbrados a que el malware actúe a través de ficheros que descargamos de fuentes de dudosa reputación, o mediten phishing y otros engaños. Pero aquí hablamos de un ataque hacker a una compañía, que infecta una herramienta oficial que todo el mundo da como buena. Por eso no conviene bajar nunca la guardia cuando se trata de la seguridad de nuestro ordenador.

ACTUALIZACIÓN: Asus nos ha enviado el siguiente comunicado, explicando lo que ha ocurrido. Lo publicamos íntegro:

Comunicado Oficial Respuesta de ASUS a las recientes publicaciones acerca de la Amenaza Persistente Avanzada (APT) que ha sufrido la herramienta ASUS Live Update

La Amenaza Persistente Avanzada (APT) es un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, países o entidades, no individuos.

ASUS Live Update es una herramienta incluida en los portátiles de ASUS que se ocupa de mantener sus drivers y firmware actualizados.

Con el fin de afectar a un grupo de usuarios pequeño y concreto, se han infectado un reducido número de dispositivos con código malicioso a través de un sofisticado ataque a nuestros servidores Live Update. El departamento de servicio al cliente de ASUS ya se ha puesto en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad asociados.

La nueva versión Live Update 3.6.8 implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo que previenen cualquier manipulación maliciosa a través de actualizaciones software o de cualquier otra forma. Paralelamente, hemos reforzado nuestra arquitectura software del servidor al usuario final para evitar que otros ataques similares puedan ocurrir en el futuro. También hemos creado una herramienta de diagnóstico para comprobar los sistemas afectados y, como precaución, invitamos a que los usuarios que todavía estén preocupados la utilicen. La herramienta está disponible en este enlace.

Los usuarios que tengan inquietudes adicionales se pueden poner en contacto con el departamento de Servicio al Cliente de ASUS. Más información de los grupos APT.