Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

Publicado el 25 marzo 2019 ¬ 19:53 pmh.mscComentarios desactivados en Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky.

La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos fallos en el código para lanzar importantes ataques. Kaspersky Labs ha dado a conocer la detección de una vulnerabilidad crítica en los sistemas de ASUS en todo el mundo. Según la empresa de seguridad rusa sería un problema que afectaría a todos los dispositivos ASUS y que sería culpa del propio fabricante

ASUS tendría un grave problema de seguridad según Kaspersky

El fabricante taiwanés ASUS habría sido utilizado por una serie de atacantes para implementar un backdoor con el que tomar el control del sistema. Dicho malware estaría escondido en una herramienta para actualizaciones automáticas de la compañía. Lo más preocupante es que la infección estaría en los servidores de ASUS, generando un certificado digital que los haría pasar por buenos.

Dichos investigadores rusos destacan que este problema en los servidores de ASUS llevaría como cinco meses activo. Se estima que durante este tiempo se habrían infectado medio millón de sistemas. Parece ser que los atacantes dirigirían el tráfico a unas 600 máquinas con una MAC única, siendo las únicas afectadas con el malware. La infección es grave, pero por lo menos no ha sido tan masiva como podría haber llegado a ser.

Kaspersky asegura que el problema fue detectado en enero de este año mediante una nueva herramienta de detección. Esta nueva utilidad hace un escaneo de malware en la ‘cadena de suministro’. Tiene la capacidad de detectar fragmentos de código malicioso escondido dentro de software legítimo o cualquier tipo de código que de un vistazo se vería normal.

Declaraciones de CTS Labs para TechPowerUp al respecto de las 13 vulnerabilidades de los AMD Ryzen

Según la compañía rusa el próximo mes lanzara un estudio más minucioso del ataque, que han denominado ‘ShadowHammer’. Faltará ver como se pronuncia ASUS al respecto, aunque el problema parece estar corregido.

 

Ver información original al respecto en Fuente>

 

Mas información en inglés original indica que los afectados pueden superar las actualizaciones de mas de un millon de ordenadores fabricados por el gigante tecnológico de Taiwán. (ASUS)

Ver   https://thehackernews.com/2019/03/asus-computer-hacking.html?m=1

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies