Debido a los hackeos, ASUS lanzó una herramienta de diagnóstico de seguridad
27 de Marzo de 2019La ASUS lanzó un comunicado en el que le responde a la compañía de ciberseguridad
Esta semana diversas empresas de seguridad aseguraron que cientos de miles de usuarios de Asustek fueron víctimas de un ataque por parte de hackers, utilizando una actualización de software con un programa que proviene de la misma compañía.
Ayer, la compañía respondió a través de un comunicado: "Los ataques denominados Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) son ataques a nivel nacional, generalmente iniciados por un par de países en específico, y que van dirigidos a organizaciones o entidades determinadas, en lugar de consumidores".
El comunicado completo se cita a continuación:
"ASUS Live Update es una herramienta propia de ASUS, que es suministrada con los computadores portátiles de ASUS, para garantizar que el sistema siempre se beneficie con los controladores y firmwares más recientes de ASUS. Una pequeña cantidad de dispositivos ha sido implantada con códigos maliciosos a través de un sofisticado ataque en nuestros servidores Live Update, en un intento para dirigirse a un grupo muy pequeño y específico de usuarios. El servicio al cliente de ASUS se ha estado comunicando con los usuarios afectados y brindándoles asistencia para garantizar que se eliminen los riesgos de seguridad.
ASUS también ha implementado un parche en la última versión (ver. 3.6.8) del software Live Update, además de introducir mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementó un mecanismo mejorado de encriptación de extremo a extremo. Al mismo tiempo, también hemos actualizado y fortalecido nuestra arquitectura de software de servidor a usuario final para evitar ataques similares en el futuro".
El comunicado concluye anunciando la creación de "una herramienta de diagnóstico y seguridad en línea para verificar los sistemas afectados", sugiriendo a los usuarios que "todavía están preocupados" a que lo ejecuten como medida de prevención. Se puede acceder a la herramienta haciendo click aquí. A su vez, ASUS recuerda que se puede consultar el Servicio de atención al cliente, 0800-122-0563.