ASUS confirmó un ataque que permitió la instalación de un backdoor en el equipo del usuario

Además de confirmar el ataque y anunciar el lanzamiento de una nueva versión del software que permitió el ataque, la empresa creó una herramienta de diagnóstico para que los usuarios de portátiles ASUS pudieran verificar si sus equipos estaban afectados.

Ayer, ASUS emitió un comunicado oficial en el que reconoció Herramienta ASUS Live Updateque se instalaba de manera predeterminada en sus computadoras y se usaba para enviar las últimas actualizaciones, se vio comprometida con un código malicioso como parte de un ataque a la cadena de suministro llevado a cabo por un grupo de APT.

Según la compañía asiática, solo un reducido número de ordenadores han sufrido la implantación de código malicioso como consecuencia del ataque a los servidores del software Live Update, que "tenía como objetivo de ataque a un grupo reducido y específico de usuarios". , explica . La empresa asegura que ha estado contactando a los usuarios afectados por este ataque y ofreciendo asistencia para garantizar nuevamente su seguridad. Además, afirma que solo la versión utilizada para computadoras portátiles se vio afectada por el ataque y que los demás dispositivos son seguros.

Por otra parte, ASUS lanzó una nueva versión de software Live Update (3.6.8) que incluye mejoras que evitan la posibilidad de una nueva manipulación por parte de un atacante. Además, la compañía creó una herramienta de diagnóstico para que los usuarios de computadoras ASUS verifiquen si sus computadoras se vieron afectadas e invita a los usuarios a probarla como medida de precaución. La misma viene como un archivo comprimido y puede descargarse aquí.

Si ha sido afectado por la amenaza, ASUS recomienda que los usuarios hagan una copia de seguridad de sus archivos rápidamente y restauren el sistema operativo a la configuración de fábrica, ya que esto eliminará el malware de la computadora. Asimismo, aconseja actualizar las contraseñas.

Sobre el ataque a la cadena de suministro que afectó a ASUS

Esta semana, titulares de medios de diferentes partes del mundo se hicieron eco de una reciente investigación publicada por Kaspersky en la que se revelaba que la empresa taiwanesa había sido víctima de un ataque a la cadena de suministro en el que los ciberdelincuentes habían comprometido un servidor que la multinacional utiliza para la erlatima. Live para instalar un backdoor malicioso, denominado ShadowHammer, en una computadora ASUS.

Recomendamos a los usuarios que tengan dudas sobre cómo instalar la actualización ASUS Live Update 3.6.8 visitar la página oficial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!