Cuando se trata de PC, el tema seguridad es un mito. Hoy la firma de seguridad Kaspersky lanzó una bomba y dijo que los piratas informáticos podrían estar instalando puertas traseras en decenas de miles de PC, y tal vez millones de sistemas, mediante una actualización de firmware a través del software Live Update de Asus.
En términos de seguridad, una puerta trasera es una forma en que un administrador puede obtener acceso a un sistema o datos a través de medios generalmente indocumentados. Por su naturaleza, las puertas traseras son vulnerabilidades que los atacantes pueden explotar, si las conocen.
Live Update es una utilidad que le permite a Asus enviar actualizaciones de drivers, software y firmware a las PC. Viene preinstalado en muchas computadoras portátiles y de escritorio de la marca Asus, y se ofrece como descarga independiente para los millones de placas madre de la compañía. El uso de Live Update es una forma conveniente de mantenerse actualizado y, hasta ahora, se consideraba como algo seguro. Sin embargo, según este informe, puede que no sea tan seguro como suponíamos.
Kaspersky, la firma de seguridad aclaró algunos detalles en una publicación de su blog y dijo que más de 57,000 usuarios de su software antivirus han descargado e instalado la versión comprometida de Live Update en algún momento.
“No podemos calcular el total de usuarios afectados solo por nuestros datos, sin embargo, estimamos que la escala real del problema es mucho mayor y posiblemente afectará a más de un millón de usuarios en todo el mundo”, dijo Kaspersky.
“El objetivo del ataque estaba destinado a un grupo desconocido de usuarios, que fueron identificados por las direcciones MAC de sus adaptadores de red. Pudimos extraer más de 600 direcciones MAC únicas entre las más de 200 muestras utilizadas en este ataque”, agregó Kaspersky.
Kaspersky descubrió el “ataque” en enero de este año y encontró vínculos con un ataque de 2017. La compañía dice que una de las razones por las que pudo pasar desapercibida todo este tiempo es porque el malware fue alojado en los servidores oficiales de actualización de Asus.
Asus lo negó cuando fue contactado por Kaspersky en Enero, y le dijo a la compañía que sus servidores no estaban comprometidos y que no había alojado ningún malware. Sin embargo, Kaspersky no es el único equipo de seguridad rastreo este problema con Asus.
Symantec, creadores de Norton, dijo que encontró 13,000 computadoras con la utilidad Live Update y el malware.
“Nuestros hallazgos sugieren que la versión infectada del software se envió a los clientes de ASUS entre junio y octubre, desde sus servidores”, dijo Liam O’Murchu, director de desarrollo del grupo de tecnología y respuesta de seguridad de Symantec.
Se cree que este ataque puede afectar a otras marcas además de Asus. Según Kaspersky, otros tres fabricantes fueron infectados con técnicas similares, aunque no se mencionaron dichas compañías.