Skip to main content

¿Tienes una computadora Asus? Podría estar infectada con malware secreto


Si tienes una computadora Asus, es posible que su sistema haya sido infectado por un malware secreto. De acuerdo con un nuevo informe de investigadores de la compañía de ciberseguridad Kaspersky Lab, los archivos maliciosos fueron distribuidos desde Live Update Utility, la herramienta que la máquina normalmente utiliza para actualizar el BIOS, e instalar otros parches de seguridad importantes.

El hackeo inicial se descubrió por primera vez en enero del año pasado y, en un período de cinco meses, podría haber impactado hasta un millón de computadoras diferentes. Según Kaspersky, los piratas informáticos aparentemente aprovecharon una entrada conocida y modificaron la utilidad de actualización en vivo de ASUS, ofreciendo en su lugar una carga con malware, por lo que parece que proviene de fuentes oficiales. 

Los hackers incluso se aseguraron de que los archivos fueran firmados con certificados digitales auténticos, para asegurarse de que los tamaños fueran del mismo tamaño que los distribuidos por Asus. La puerta trasera de acceso recibió el nombre de «ShadowHammer» y llegó a su punto máximo entre junio y noviembre del 2018.

Si te preocupa que tu sistema podría haberse visto afectado, existe una herramienta disponible en línea que puedes usar para realizar una verificación de la dirección MAC de tu sistema, y así comprobar si se trató de un objetivo específico.

«Por supuesto, hemos notificado a ASUS y otras compañías sobre el ataque. A partir de ahora, todas las soluciones de Kaspersky Lab detectan y bloquean las utilidades troyanas, pero aún sugerimos a los usuarios que actualicen la utilidad de Live Update Utility de ASUS. Nuestra investigación aún está en curso”, explica la compañía.

Kaspersky Lab,con sede en Rusia, no es la única agencia que descubrió este problema. Symantec, una empresa de ciberseguridad con sede en los Estados Unidos, también confirmó el descubrimiento del malware ShadowHammer. Según un informe de Motherboard, se afectaron hasta 13,000 computadoras que ejecutan el software de Symantec.

Este tipo de ataque a la cadena de suministro no es necesariamente nuevo. En 2017, se descubrió que la popular aplicación de mantenimiento del sistema CCleaner había distribuido malware a millones de computadoras a través de sus canales oficiales. Finalmente se reparó, pero no antes de que los ataques continuaran por un período de 22 días. Estos ataques también están diseñados para reducir la confianza en fuentes e instituciones legítimas.

Hasta el momento de escribir este artículo aún no se ha dado a conocer la posición de Asus, que no ha respondido a las solicitudes de los medios de comunicación para comentarios sobre esta situación. Te mantendremos informado.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
La computadora para juegos Asus ROG Zephyrus G14 brilla con AMD
asus rog zephyrus g14 amd 16

Asus anunció este martes 4 de enero en CES 2022, una actualización de su computadora portátil para juegos ROG Zephyrus G14, así como la presentación de la máquina G15 más grande y el Zephyrus Duo 16, la última incorporación a la línea de computadoras portátiles de doble pantalla de Asus.

Las computadoras portátiles vienen equipadas con los últimos componentes y tecnología de pantalla mejorada, siendo el Zephyrus G14 en particular el primero en presentar la nueva GPU móvil AMD Radeon RX 6800S.
ROG Zephyrus  G14
El Zephyrus G14 se lanzó originalmente en 2020, seguido de una variante actualizada que se lanzó en 2021. ROG está actualizando una vez más la computadora portátil para juegos con el modelo 2022.

Leer más
Leap.A, el malware que acabó con una leyenda de dos décadas
apple logo rojo

La leyenda decía que las Macintosh eran inmunes a los temidos virus informáticos. El mito se labró a lo largo de 22 años, pero la venda cayó de los ojos el 14 de febrero de 2006, cuando la firma de ciberseguridad Intego informó sobre el hallazgo del primer malware desarrollado para afectar las computadoras de Apple.

Los investigadores lo identificaron como Leap.A, aunque debido a que renombraba los archivos que infectaba como “oompa”, fue conocido popularmente como “oompa-loompa”, en referencia a las peculiares criaturas de la fábrica del chocolatero ficticio Willy Wonka.

Leer más
Estudiantes reciben computadoras infectadas con malware ruso
La imagen muestra una representación de un funcionamiento incorrecto de una computadora debido a un malware u otro tipo de amenaza.

¿Puede ser este uno de los casos más sofisticados de espionaje? Si no lo es, al menos dejará una vergonzosa marca en el sistema educativo del Reino Unido.

Los afectados son estudiantes británicos provenientes de escuelas de bajos recursos que han debido cursar sus estudios en casa debido a la pandemia y que recibieron por parte del gobierno computadoras infectadas con un peligroso malware ruso.

Leer más