Investigadores de seguridad revelaron un nuevo ataque masivo a la cadena de suministro que comprometió a más de un millón de computadoras fabricadas por el gigante tecnológico ASUS.
Un grupo de hackers patrocinados por el estado el año pasado logró secuestrar el servidor de actualización automática de software de ASUS Live Update entre junio y noviembre de 2018 e instaló actualizaciones maliciosas para instalar Backdoor en más de un millón de computadoras con Windows en todo el mundo.
Esta nueva campaña maliciosa tiene por nombre operación ShadowHammer, Asus fue informada sobre el ataque en curso de la cadena de suministro el 31 de enero de 2019. Después de analizar más de 200 muestras con actualizaciones maliciosas, los investigadores descubrieron que los piratas informáticos no querían atacar a todos los usuarios, sino a una lista específica de usuarios identificados por sus direcciones MAC únicas, que estaban incorporadas en el malware. El archivo malicioso se firmó con certificados digitales de ASUS legítimos para engañar a los usuarios y también, con el fin de no ser detectado.
Esta versión actualizada del Backdoor de ASUS Live Update fue descargada e instalada en al menos 57.000 usuarios de Kaspersky. Por otra parte, Symantec mencionó que lograron identificar el malware en más de 13.000 máquinas que ejecutan su software antivirus.
La mayoría de las víctimas según un análisis, son de Rusia, Alemania, Francia, Italia y Estados Unidos, aunque el malware infectó a usuarios de todo el mundo. ASUS ya confirmó la existencia de este ataque y explica que su departamento de servicio al cliente ya se ha puesto en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad asociados a esta amenaza.
REFERENCIA
COMENTARIOS