asus zenbook s (10)
Tecnología
Miles de ordenadores ASUS han sido infectados por un programa oficial
Una herramienta oficial ha comprometido a miles de ordenadores ASUS. La herramienta ha sido pirateada y ha afectado a más de 1 millón de dispositivos.
25 marzo, 2019 16:36Noticias relacionadas
- 23 años después, los ordenadores Amiga aún reciben nuevos componentes como esta placa base
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
- Los Macs empezarán a usar procesadores ARM en el 2020, dejando atrás a Intel
- Análisis del HP ENVY X360: un buen convertible que cumple sin exquisiteces
Un nuevo suceso ha azotado a una firma tecnológica, y no de forma pequeña. Aproximadamente 1 millón de ordenadores ASUS han sido comprometidos por una herramienta oficial, la ASUS Live Update. Este programa oficial habría sido pirateado por unos hackers informáticos provocando una gran vulnerabilidad.
La responsable de encontrar la falla ha sido Kapersky Lab, la cuál asegura que debido a este pirateo se ocultó como si fuera una actualización crítica de software que acabó distribuyéndose por los servidores oficiales de la firma que usó un certificado digital auténtico que lo hizo pasar por un programa real.
ASUS Live Update es la responsable de la infección
asus rog
El software en concreto es el ASUS Live Update, y el impacto del problema aún está por determinar. La cifra potencial de dispositivos afectados asciende a un millón, pero según Kapersky Lab y tal y como recoge Motherboard el total de ordenadores ASUS que instalaron el programa malicioso se cuenta en “cientos de miles”. Unas 57 000 personas que usan el software de seguridad de Kapersky han sido infectadas y Symantec cifra a unos 13 000 afectados.
La infección está pensada de forma específica y no de forma global. Es decir, que los hackers no pensaban afectar a una gran cantidad de usuarios, sino a clientes específicos. El malware contenía instrucciones de acción específicas para unos 600 sistemas (un número muy pequeño si vemos el volumen de ordenadores ASUS que hay en el mercado) que a su vez deben identificarse con direcciones MAC específicas. El programa, al detectar el sistema objetivo, instala más programas maliciosos recogiendo datos y que tiene como fin recoger información en vez de dañar el sistema en sí. El virus ha sido llamado “ShadowHammer”.
![asus zenbook s (13)](["https:\/\/s1.eestatic.com\/2018\/10\/19\/actualidad\/actualidad_346730328_130334880_1280x960.jpg"])
asus zenbook s (13)
ASUS ha negado en rotundo en primera instancia que el software malicioso viniera de sus propios servidores, aunque luego no ha realizado comentarios. La clave de este asunto es que el hackeo ha usado el ASUS Live Update como vehículo para actuar, por lo que hablamos de que una herramienta oficial ha causado estos problemas.
Además el sistema elegido no es casual. El ASUS Live Update es un software que como bien indica su nombre permite realizar actualizaciones de software de ASUS, y al ser las actualizaciones a gran escala permite un radio de acción muchísimo mayor. No obstante y como hemos dicho anteriormente este ataque buscaba más dañar a un pequeño reducto de usuarios que obtener resultados a gran escala.
En caso de que tengas un ordenador ASUS te encomendamos encarecidamente a que desinstales por ahora el software ASUS Live Update y dejes a Windows Update hacer su tarea. En caso de que necesites tener el software de ASUS, hasta que la firma solucione el problema, te recomendamos que o bien esperes o bien realices actualizaciones manuales periódicas.
