ShadowHammer, el virus que infectó un millón de computadoras ASUS
Un millón de computadoras de ASUS fueron infectadas por hackers a través del software de la compañía entre junio y noviembre de 2018, de acuerdo con investigaciones de la firma de seguridad Kaspersky Lab.
La operación, conocida como ShadowHammer, fue puesta en marcha a través de la herramienta ASUS Live Update. Los atacantes instalaron un software que hicieron pasar por el oficial al utilizar el certificado de la propia firma.
Los actores detrás de ShadowHammer se dirigieron contra la utilidad ASUS Live Update como fuente inicial de infección. Esta es una utilidad preinstalada en la mayoría de los nuevos computadores de ASUS para actualizaciones automáticas.
Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio código malicioso. Las versiones troyanas de la utilidad se firmaron con certificados legítimos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS, haciéndolas prácticamente invisibles para la gran mayoría de las soluciones de protección.
Este tipo de ataques se dirige contra los puntos débiles en el sistema y aunque una infraestructura puede parecer segura, puede haber vulnerabilidad en las instalaciones de sus proveedores que sabotean las cadenas de suministro.
Según Kaspersky, se notificó a ASUS de este problema el 31 de enero de 2019. En respuesta a esta situación, la compañía catalogó el problema como una Amenaza Persistente Avanzada (APT), un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, no individuos.
