Un ataque en la cadena de suministro de ASUS ha infectado la ASUS Live Update Utility con un backdoor

por Jordi Bercial 25/03/2019 ...

Un ataque malicioso ha provocado que los usuarios que tuviesen la ASUS Live Update Utility hayan estado usando una versión infectada de esta utilidad, la cual debería actualizar los controladores del equipo y en algunos casos la UEFI.

Este ataque ha sido descubierto por Kaspersky gracias a su utilidad para detectar ataques de este tipo, la cual ha permitido identificar el malware incluso en el ejecutable de ASUS, el cual viene de sus propios servidores y viene firmado por la empresa. Es por ello que el malware ha estado oculto durante mucho tiempo, hasta el punto de que los atacantes se han asegurado de que el tamaño del archivo coincidiese con el tamaño del archivo original sin infectar.

De acuerdo con las estadísticas de Kaspersky, más de 57.000 usuarios de productos de Kaspersky Labs han instalado esta utilidad infectada, siendo más de un millón de usuarios los afectados en total por esta versión maliciosa. De todos modos, algo curioso en ella es que tan solo apuntan a unas 600 direcciones MAC en total, las cuales estaban en el código de la aplicación infectada en diferentes versiones.

Esta misma técnica ha sido usada contra tres fabricantes más, por lo que Kaspersky se ha puesto en contacto con ellos para notificar de este problema, aunque la recomendación más inmediata es actualizar o eliminar el software de ASUS hasta nueva información.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Comentarios y opiniones sobre: Un ataque en la cadena de suministro de ASUS ha infectado la ASUS Live Update Utility con un backdoor ¿Qué opinas? ¿Alguna pregunta?