Computadoras ASUS infectadas por virus de actualización automática

En una sofisticada operación dirigida de espionaje, los piratas informáticos infectaron a decenas de miles de computadoras del proveedor taiwanés ASUS con software malicioso utilizando el servicio de actualización automática en línea de la compañía, informaron el lunes investigadores de seguridad.

Kaspersky Lab dijo que detectó 57,000 infecciones entre los clientes de su software antivirus. Se estima que la vulnerabilidad probablemente afectó a más de 1 millón de computadoras de la compañía de computadoras número 5 del mundo.

Los investigadores dijeron que el malware fue diseñado para abrir una “puerta trasera” para intrusos en las máquinas infectadas.

Alrededor del 50 por ciento de los clientes de software antivirus Kaspersky afectados estaban en Rusia, Alemania y Francia, dijo la compañía. Los Estados Unidos representaron menos del 5 por ciento.

Una portavoz de Symantec dijo que aproximadamente 13,000 de sus clientes de antivirus recibieron las actualizaciones maliciosas.

El llamado ataque a la cadena de suministro fue reportado por primera vez por el sitio de noticias en línea Motherboard.

Kaspersky dijo que el software infectado estaba en los servidores Live Update de ASUS de junio a noviembre y que se firmó con certificados legítimos. No detectó el malware hasta enero, cuando se agregaron nuevas capacidades a su software antivirus, dijo la compañía.

Kaspersky dijo que sus investigadores determinaron que el malware estaba programado para espionaje quirúrgico cuando vieron que estaba diseñado para aceptar una segunda carga útil de malware para computadoras específicas basadas en identificadores únicos de sus conexiones de red. Identificó más de 600 computadoras programadas para recibir la carga útil.

En una publicación de blog y respuestas a preguntas enviadas por correo electrónico, la compañía dijo que la naturaleza de la segunda carga útil de malware era desconocida porque el servidor que la entregó ya no estaba activo.

Kaspersky dijo que si bien es demasiado pronto para saber quién estaba detrás de la operación, es consistente con un incidente de 2017 que Microsoft atribuye a un grupo respaldado por el estado chino que la compañía llama BARIUM.

ASUS no respondió de inmediato a dos solicitudes enviadas por correo electrónico en busca de comentarios.



Nuevo Horario Laboral

INFOTIC S.A se permite comunicar a sus Clientes, Proveedores y demás partes interesadas, que a partir del mes de febrero 2020 su Sede Administrativa atenderá al publico en el siguiente horario:

Lunes a Viernes de 7:00 a.m. a 4:30 p.m.