asus zenbook s (10)

asus zenbook s (10)

Tecnología

Miles de ordenadores ASUS han sido infectados por un programa oficial

Una herramienta oficial ha comprometido a miles de ordenadores ASUS. La herramienta ha sido pirateada y ha afectado a más de 1 millón de dispositivos.

25 marzo, 2019 16:36

Noticias relacionadas

Un nuevo suceso ha azotado a una firma tecnológica, y no de forma pequeña. Aproximadamente 1 millón de ordenadores ASUS han sido comprometidos por una herramienta oficial, la ASUS Live Update. Este programa oficial habría sido pirateado por unos hackers informáticos provocando una gran vulnerabilidad.

La responsable de encontrar la falla ha sido Kapersky Lab, la cuál asegura que debido a este pirateo se ocultó como si fuera una actualización crítica de software que acabó distribuyéndose por los servidores oficiales de la firma que usó un certificado digital auténtico que lo hizo pasar por un programa real.

ASUS Live Update es la responsable de la infección

asus rog

asus rog

El software en concreto es el ASUS Live Update, y el impacto del problema aún está por determinar. La cifra potencial de dispositivos afectados asciende a un millón, pero según Kapersky Lab y tal y como recoge Motherboard el total de ordenadores ASUS que instalaron el programa malicioso se cuenta en “cientos de miles”. Unas 57 000 personas que usan el software de seguridad de Kapersky han sido infectadas y Symantec cifra a unos 13 000 afectados.

La infección está pensada de forma específica y no de forma global. Es decir, que los hackers no pensaban afectar a una gran cantidad de usuarios, sino a clientes específicos. El malware contenía instrucciones de acción específicas para unos 600 sistemas (un número muy pequeño si vemos el volumen de ordenadores ASUS que hay en el mercado) que a su vez deben identificarse con direcciones MAC específicas. El programa, al detectar el sistema objetivo, instala más programas maliciosos recogiendo datos y que tiene como fin recoger información en vez de dañar el sistema en sí. El virus ha sido llamado “ShadowHammer”.

asus zenbook s (13)

asus zenbook s (13)

ASUS ha negado en rotundo en primera instancia que el software malicioso viniera de sus propios servidores, aunque luego no ha realizado comentarios. La clave de este asunto es que el hackeo ha usado el ASUS Live Update como vehículo para actuar, por lo que hablamos de que una herramienta oficial ha causado estos problemas.

Además el sistema elegido no es casual. El ASUS Live Update es un software que como bien indica su nombre permite realizar actualizaciones de software de ASUS, y al ser las actualizaciones a gran escala permite un radio de acción muchísimo mayor. No obstante y como hemos dicho anteriormente este ataque buscaba más dañar a un pequeño reducto de usuarios que obtener resultados a gran escala.

En caso de que tengas un ordenador ASUS te encomendamos encarecidamente a que desinstales por ahora el software ASUS Live Update y dejes a Windows Update hacer su tarea. En caso de que necesites tener el software de ASUS, hasta que la firma solucione el problema, te recomendamos que o bien esperes o bien realices actualizaciones manuales periódicas.