Hackean los servidores de actualización de software de Asus

Investigadores de seguridad han advertido el día de hoy que los servidores de actualización de software de Asus han sido hackeados y se estima que mas de 1 millón de ordenadores han sido afectados. Como es de esperarse, los ordenadores afectados son los que están gobernados por Microsoft Windows ya que muchos usuarios suelen actualizar sus controladores a través de ASUS Live Update.

Asus

De acuerdo con la firma de seguridad Kaspersky Labs, Los ataques tuvieron lugar entre los meses de junio y noviembre del 2018. Dichos ataques comprometieron la seguridad de mas de 1 millón de ordenadores, distribuyendo actualizaciones maliciosas a través de la utilidad
ASUS Live Update.

Lo que llama la atención en este caso es que si bien se comprometió la seguridad de millones de ordenadores, el objetivo del ataque estaba dirigido a un grupo de usuarios específicos. Esto lo determinaron luego de analizar mas de 200 muestras usadas en este ataque, en donde se encontraron mas de 600 direcciones MAC como objetivos reales.

«El objetivo del ataque era dirigirse quirúrgicamente a un grupo desconocido de usuarios, que fueron identificados por las direcciones MAC de sus adaptadores de red. Para lograr esto, los atacantes habían codificado en una lista de direcciones MAC, las muestras troyanas y esta lista se usó para identificar los objetivos reales previstos en esta operación masiva. Pudimos extraer más de 600 direcciones MAC únicas de más de 200 muestras utilizadas en este ataque. Por supuesto, podría haber otras muestras por ahí con diferentes direcciones MAC en su lista.» indicó la gente de Kaspersky.

Por su parte, la compañía Kaspersky ha indicado que ya el fabricante Asus ha sido notificado de este ataque desde enero de este año. A su vez, las otras compañías principales de soluciones de seguridad también habrían sido informadas.

Vale reseñar que según las estadísticas de víctimas por países, los principales países afectados por este hackeo serían: Rusia, Alemania, Francia, Italia y los EE.UU.

Si deseas conocer todos los detalles sobre este hackeo realizado a los servidores de Asus, entonces deberás remitirte al anuncio oficial.

Vía: The Hacker News