ShadowHammer, el virus que infectó un millón de computadoras ASUS
CIUDAD DE MÉXICO - Un millón de computadoras de ASUS fueron infectadas por hackers a través del software de la compañía entre junio y noviembre de 2018, de acuerdo con investigaciones de la firma de seguridad Kaspersky Lab.
La operación, conocida como ShadowHammer, fue puesta en marcha a través de la herramienta ASUS Live Update. Los atacantes instalaron un software que hicieron pasar por el oficial al utilizar el certificado de la propia firma.
Los actores detrás de ShadowHammer se dirigieron contra la utilidad ASUS Live Update como fuente inicial de infección. Esta es una utilidad preinstalada en la mayoría de los nuevos computadores de ASUS para actualizaciones automáticas.
Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio código malicioso. Las versiones troyanas de la utilidad se firmaron con certificados legítimos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS, haciéndolas prácticamente invisibles para la gran mayoría de las soluciones de protección.
Un ataque a la cadena de suministro es uno de los vectores de infección más peligrosos y, a la vez, más eficaz y cada vez más utilizado
Este tipo de ataques se dirige contra los puntos débiles en el sistema y aunque una infraestructura puede parecer segura, puede haber vulnerabilidad en las instalaciones de sus proveedores que sabotean las cadenas de suministro.
Opinión: Así es el nuevo espionaje
Según estimaciones de Kaspersky, del millón de afectados la mayoría de usuarios está en Rusia.
Todos los usuarios del software afectados pueden convertirse en víctimas, los cibercriminales detrás de ShadowHammer se enfocaron en conseguir accesos a varios cientos de usuarios, de los que ya tenían un conocimiento.
Según Kaspersky, se notificó a ASUS de este problema el 31 de enero de 2019. En respuesta a esta situación, la compañía catalogó el problema como una Amenaza Persistente Avanzada (APT), un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, no individuos.
Estas son recomendaciones de la firma para evitar ser víctima de un ataque similar:
1. Implementar una solución de seguridad de nivel corporativo que detecte en etapas tempranas las amenazas avanzadas en la red.
Lee: México es el tercer país con más ciberataques
2. Es necesario contar con soluciones de detección, investigación y solución de incidentes en los dispositivos.
3. Contara con un sistema de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) y otros controles de seguridad para conseguir el acceso a los datos más relevantes y actualizados de amenazas.
