Vivobook S14 BannerMAG 321UPX QD-OLED + MPG Infinite X3 AI 2 Banner
Actualidad
Ransomware Everest apunta a ASUS con una filtración de más de 1 TB de datos y código fuente de sus cámaras

Ransomware Everest apunta a ASUS con una filtración de más de 1 TB de datos y código fuente de sus cámaras

por Manuel Naranjo

El grupo de ransomware Everest ha vuelto a asomar la cabeza asegurando que ha vulnerado la seguridad de ASUS y se ha llevado más de 1 TB de información interna. La acusación apareció el 2 de diciembre en su propia web de filtraciones, el escaparate público que usan para presionar a las víctimas.

Según su versión, el botín incluye documentos internos, material de ingeniería y algo especialmente delicado: lo que definen como “código fuente de la cámara”. No han hecho público el importe del rescate, pero sí han dejado claro que quieren que ASUS se ponga en contacto con ellos a través de la plataforma cifrada Qtox.

Lo preocupante no es solo la cantidad de datos, sino lo que podrían contener. Cuando un grupo de este tipo habla de “código fuente de la cámara” en una empresa como ASUS, normalmente se refiere a firmware y software de bajo nivel que controla las cámaras integradas en portátiles y móviles de la marca, además de herramientas internas usadas por los ingenieros para desarrollar y depurar ese software.

ASUS niega un ataque directo, pero reconoce exposición de código

En un primer momento, ASUS optó por el silencio habitual en estos casos: ni confirmó ni desmintió nada mientras sus equipos revisaban lo ocurrido. Pasadas unas horas, la compañía decidió mover ficha y publicó un comunicado para matizar el alcance del incidente.

Según la versión oficial, no ha sido ASUS la que ha sufrido el ataque, sino un proveedor externo de su cadena de suministro. Ese socio habría sido el punto débil por el que se ha expuesto parte del código fuente relacionado con las cámaras de los teléfonos ASUS. La empresa insiste en que sus productos en el mercado, sus sistemas internos y los datos de clientes no se han visto comprometidos y que la filtración se limita a ese código y a material vinculado a su desarrollo.

Más allá del matiz (“no nos han atacado a nosotros, sino a un tercero”), el mensaje intenta frenar el daño reputacional: ASUS asegura que está revisando y reforzando la seguridad de toda la cadena de suministro y que sigue cumpliendo con los estándares de ciberseguridad que exigen las normativas actuales.

Geeknetic Ransomware Everest apunta a ASUS con una filtración de más de 1 TB de datos y código fuente de sus cámaras 1

Por qué el robo de código fuente es tan peligroso

Everest no es un recién llegado al ecosistema del ransomware. A diferencia de otros grupos que se centran en cifrar sistemas y paralizar la actividad, su estrategia suele girar alrededor del robo de propiedad intelectual y archivos de desarrollo. Primero exfiltran documentación técnica, firmware y proyectos internos y, solo después, si les interesa, intentan cifrar equipos. De este modo se aseguran de tener algo con lo que amenazar incluso cuando la víctima puede restaurar copias de seguridad y recuperar la actividad con relativa rapidez.

En el caso de ASUS, el acceso al código fuente de la cámara abre varios frentes. Por un lado, facilita que otros actores maliciosos busquen vulnerabilidades que desde fuera serían mucho más difíciles de encontrar. Con el firmware sobre la mesa es más sencillo localizar fallos que permitan, por ejemplo, activar la cámara sin permiso del usuario o escalar privilegios dentro del sistema.

Conviene recordar que el firmware de cámara no solo define cómo se captura y procesa la imagen. También determina cómo se comunica el módulo con el resto del dispositivo, qué permisos requiere, qué librerías usa y cómo se integra con el sistema operativo. Tener esos “planos” a la vista supone una ventaja enorme para quien quiera estudiar cómo atacar esa parte del hardware o reutilizar la tecnología en otros proyectos.

Un grupo con historial y un aviso a toda la industria

El caso de ASUS no llega aislado. En las últimas semanas, Everest ha mencionado también a Under Armour, la petrolera brasileña Petrobras y la aerolínea española Iberia entre sus supuestas víctimas. En todos los casos presume de haber accedido a documentación interna, datos de ingeniería e incluso a un “acceso total a la red” en algunas organizaciones.

El patrón encaja con su forma de trabajar: buscan empresas con activos técnicos valiosos (código fuente, diseños, documentación sensible), filtran una parte para demostrar que van en serio y, a partir de ahí, presionan con la amenaza de publicar el resto del material si no se paga el rescate.

En ese sentido, lo que rodea a ASUS es también un aviso para toda la industria tecnológica. No basta con blindar el perímetro propio; cualquier eslabón de la cadena de suministro puede convertirse en puerta de entrada.

Lo que viene ahora: investigación, parches y muchas preguntas

A partir de aquí se abre un periodo largo de trabajo silencioso. Por una parte, ASUS tendrá que seguir analizando con detalle qué partes del código se han visto comprometidas y si es necesario lanzar actualizaciones para reforzar la seguridad de sus dispositivos actuales. Aunque la compañía insista en que sus productos no se han visto afectados, cualquier indicio de que el firmware filtrado pueda derivar en vulnerabilidades explotables obligaría a reaccionar con rapidez.

Por otra, es probable que el nombre de ASUS continúe apareciendo en la web de filtraciones de Everest, ya sea con nuevas amenazas o con la publicación gradual de fragmentos del material robado para mantener la presión. 

Mientras tanto, para los usuarios, el mensaje de fondo vuelve a ser el mismo de siempre: mantener los dispositivos actualizados, desconfiar de fuentes no oficiales de firmware y asumir que la seguridad de un producto depende tanto de la marca que lo vende como de toda la red de proveedores y socios que tiene detrás.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Redes Seguridad Informática ASUS Filtraciones
Redactor del Artículo: Manuel Naranjo

Manuel Naranjo

Ingeniero informático y Técnico Superior en Topografía, que dejó las obras por su pasión: la tecnología. Desde hace ya varios años me dedico a lo que me gusta, con eso lo digo todo. Mi filosofía es el trabajo y la ilusión, no conozco otra forma de conseguir las cosas. El motor (sobre todo la F1) y el basket, mis vicios confesables.

También te puede interesar Otros artículos y noticias sobre tecnología
NVIDIA invertirá 1.000 millones de dólares en Nokia y se hará con el 2,9% de la compañía
129/10/2025

NVIDIA invertirá 1.000 millones de dólares en Nokia y se hará con el 2,9% de la compañía

Samsung y OpenAI se alían para impulsar Stargate con 900.000 obleas de DRAM al mes y centros de datos flotantes de nueva generación
102/10/2025

Samsung y OpenAI se alían para impulsar Stargate con 900.000 obleas de DRAM al mes y centros de datos flotantes de nueva generación

ASUS presenta el ROG Rapture GT-BE19000AI, un router con IA integrada y soporte Docker que convierte la red doméstica en un servidor inteligente
130/10/2025

ASUS presenta el ROG Rapture GT-BE19000AI, un router con IA integrada y soporte Docker que convierte la red doméstica en un servidor inteligente

AMD recorta la latencia un 40 % y duplica el rendimiento con los nuevos adaptadores Ethernet Solarflare X4
108/10/2025

AMD recorta la latencia un 40 % y duplica el rendimiento con los nuevos adaptadores Ethernet Solarflare X4

SpaceX estudia usar módems con NPU de Samsung en satélites LEO para mejorar predicción de señal y reducir cortes en comunicaciones NTN
124/10/2025

SpaceX estudia usar módems con NPU de Samsung en satélites LEO para mejorar predicción de señal y reducir cortes en comunicaciones NTN

Primera prueba de Wi-Fi 8 completada por TP-Link, enlace y transmisión de datos realizados con éxito
114/10/2025

Primera prueba de Wi-Fi 8 completada por TP-Link, enlace y transmisión de datos realizados con éxito

Comentarios y opiniones sobre: Ransomware Everest apunta a ASUS con una filtración de más de 1 TB de datos y código fuente de sus cámaras ¿Qué opinas? ¿Alguna pregunta?
BestiaBanquete Banner