Kaspersky: los usuarios de notebooks Asustek sufrieron hackeos masivos
25 de Marzo de 2019Se trata de un ataque perpetrado al descargar la actualización de software oficial ASUS Live Update Utility
La compañía de ciberseguridad Kaspersky aseguró que "cientos de miles de usuarios" de Asustek fueron víctimas de un ataque por parte de hackers, utilizando una actualización de software con un programa que proviene de la misma compañía.
Los ataques tuvieron lugar entre junio y noviembre del año pasado. Kaspersky declaró a la agencia Reuters que el ataque afectó a un número estimado de un millón de usuarios en todo el mundo. Por su parte, la portavoz de la firma de ciberseguridad Symantec, Jennifer Duffourg, también confirmó el ataque en cadena a Asustek.
"Basándonos en nuestro análisis, actualizaciones con troyanos vía los URI (identificadores de recursos uniformes, es sus siglas castellanas) fueron diseminadas por las actualizaciones de servidor de ASUS entre Junio y finales de octubre del 2018. Estas actualizaciones fueron firmadas digitalmente usando dos certificados de ASUS", agregó Duffourg.
Kaspersky ya había informado a la compañía del ataque el 31 de enero del corriente año. Las autoridades de Asustek no se han pronunciado al respecto, según deja constancia la agencia Reuters.
This is absolutely insane. Hackers broke into an update server for laptop maker ASUS. The hackers then used it to push malware that looked like a legitimate ASUS update to thousands of computers. A golden supply chain attack leveraging update mechanisms https://t.co/tcq74Df6vg pic.twitter.com/AbRMhgteiq
— Joseph Cox (@josephfcox) 25 de marzo de 2019
