El sistema de actualización de software de Asus fue pirateado y utilizado para distribuir malware a aproximadamente 1 millón de computadoras con Windows, según la firma de seguridad cibernética Kaspersky Lab. El malware se disfrazó como una actualización de software "crítica", se distribuyó desde los servidores de Asus y se firmó con un certificado de Asus real que lo hizo parecer válido. Los detalles del hackeo fueron revelados por primera vez por tarjeta madre, y Kaspersky planea lanzar más detalles en una próxima conferencia.
No está claro qué buscaban los hackers. Sin embargo, los piratas informáticos parecían apuntar a clientes específicos de Asus: el malware incluía instrucciones especiales para 600 sistemas, que deben identificarse mediante direcciones MAC específicas. Una vez que se detectó uno de esos sistemas, la actualización instalaría más programas maliciosos para comprometer aún más el sistema.
Kaspersky denominó al ataque "ShadowHammer". Este tipo de orientación a menudo se asocia con ataques de espionaje por parte de los estados nacionales, especialmente Stuxnet, que se extendió ampliamente pero no hizo ningún daño en la mayoría de los sistemas infectados.
No parece que Asus haya contactado con clientes o haya tomado medidas para detener el malware. Asus no respondió de inmediato a una solicitud de comentarios, y tarjeta madre dijo que no ha podido obtener un comentario de Asus durante varios días. Al parecer, Asus negó que el malware hubiera salido de sus servidores después de haber sido contactado por Kaspersky, luego dejó de responder, según tarjeta madre.
Si bien el malware podría haber sido distribuido a 1 millón de computadoras, Kaspersky dice tarjeta madre Se calcula que el total de PC que lo instalaron está en los "cientos de miles". Kaspersky dice que 57,000 personas que utilizan su software de seguridad tenían el malware instalado, y Symantec dijo a tarjeta madre Que identificó a 13.000 clientes con el malware.
La piratería del sistema de actualización de una empresa permite a los actores malintencionados violar las computadoras a gran escala. No se ha hecho con frecuencia, pero el hecho de que se pueda hacer es un gran riesgo. Se está trabajando para desarrollar sistemas de actualización más seguros, pero por ahora, las compañías dependen en gran medida de sus propias soluciones.
