ASUS toma medidas contra el ataque sufrido por su herramienta Live Update

  • Actualidad

ASUSPRO B9440

Además de ponerse en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad, la compañía ha lanzado la nueva versión Live Update 3.6.8, que implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

“La Amenaza Persistente Avanzada (APT) es un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, países o entidades, no individuos”. Así manifiesta ASUS en un comunicado el tipo de incidente que ha afectado a la herramienta ASUS Live Update, que Kaspersky Lab ha bautizado con el nombre de Operación ShadowHammer.

El comunicado señala que “ASUS Live Update es una herramienta incluida en los portátiles de ASUS que se ocupa de mantener sus drivers y firmware actualizados. Con el fin de afectar a un grupo de usuarios pequeño y concreto, se han infectado un reducido número de dispositivos con código malicioso a través de un sofisticado ataque a nuestros servidores Live Update. El departamento de servicio al cliente de ASUS ya se ha puesto en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad asociados”. ASUS aclara que el ataque solo ha afectado a la versión Live Update para portátiles, y que el resto de líneas de producto no se han visto afectadas.

La compañía reconoce así el ataque y explica las medidas adoptadas por la compañía para poderle solución, incluida la disponibilidad de la nueva versión Live Update 3.6.8, que, según ASUS, implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo que previenen cualquier manipulación maliciosa a través de actualizaciones software o de cualquier otra forma. “Paralelamente, hemos reforzado nuestra arquitectura software del servidor al usuario final para evitar que otros ataques similares puedan ocurrir en el futuro”, añade la compañía.

ASUS también ha creado una herramienta de diagnóstico para comprobar los sistemas afectados y, aunque reconoce únicamente se ha visto afectado un número muy reducido de usuarios, como precaución, invita a que los usuarios que todavía estén preocupados la utilicen.