ASUS toma medidas contra el ataque sufrido por su herramienta Live Update
- Actualidad
Además de ponerse en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad, la compañía ha lanzado la nueva versión Live Update 3.6.8, que implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo.
“La Amenaza Persistente Avanzada (APT) es un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, países o entidades, no individuos”. Así manifiesta ASUS en un comunicado el tipo de incidente que ha afectado a la herramienta ASUS Live Update, que Kaspersky Lab ha bautizado con el nombre de Operación ShadowHammer.
El comunicado señala que “ASUS Live Update es una herramienta incluida en los portátiles de ASUS que se ocupa de mantener sus drivers y firmware actualizados. Con el fin de afectar a un grupo de usuarios pequeño y concreto, se han infectado un reducido número de dispositivos con código malicioso a través de un sofisticado ataque a nuestros servidores Live Update. El departamento de servicio al cliente de ASUS ya se ha puesto en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad asociados”. ASUS aclara que el ataque solo ha afectado a la versión Live Update para portátiles, y que el resto de líneas de producto no se han visto afectadas.
La compañía reconoce así el ataque y explica las medidas adoptadas por la compañía para poderle solución, incluida la disponibilidad de la nueva versión Live Update 3.6.8, que, según ASUS, implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo que previenen cualquier manipulación maliciosa a través de actualizaciones software o de cualquier otra forma. “Paralelamente, hemos reforzado nuestra arquitectura software del servidor al usuario final para evitar que otros ataques similares puedan ocurrir en el futuro”, añade la compañía.
ASUS también ha creado una herramienta de diagnóstico para comprobar los sistemas afectados y, aunque reconoce únicamente se ha visto afectado un número muy reducido de usuarios, como precaución, invita a que los usuarios que todavía estén preocupados la utilicen.