Un grupo de hackers ha infectado miles de ordenadores de ASUS con software malicioso mediante el servicio de actualización automática en línea de la compañía, en una sofisticada campaña para atacar a los usuarios. La información nos llega de la mano de Kaspersky Lab, la firma de seguridad, que afirma haber detectado 57,000 ordenadores infectados entre los clientes de su software antivirus. Esto solo entre los propios usuarios de Kaspersky, ya que se estima que la infección ha podido llegar a más de un millón de usuarios en total.
The campaign ran from at least June – November 2018 and may have impacted over 1 million users worldwide.#ASUS #ShadowHammer https://t.co/DnXIzf3W0c
— Kaspersky (@kaspersky) March 25, 2019
Según Kaspersky Lab, el malware ha sido diseñado para abrir una “puerta trasera” en los ordenadores afectados que permita el acceso a los hackers. Aproximadamente el 50 por ciento de los clientes de Kaspersky afectados se encontraban en Rusia, Alemania y Francia, según la compañía, pero no han sido las únicas zonas afectadas. Además, 13,000 clientes de Symantec (otra firma de seguridad) también se han visto afectados por este virus, que ha ido a por los usuarios de la quinta compañía de ordenadores más potente del mundo.
El virus se cuela mediante una actualización oficial de ASUS
Kaspersky ha informado de que el virus malicioso ha estado alojado en los servidores Live Update de ASUS desde junio a noviembre. El malware no se detectó hasta enero, cuando ASUS añadió nuevas capacidades de antivirus, y se dieron cuenta de que el virus tenía incluso los certificados legítimos. Al parecer, este malware estaba programado para realizar espionaje quirúrgico y estaba diseñado para aceptar una segunda carga útil de malware para computadoras específicas basadas en identificadores únicos de sus conexiones de red. Más de 600 ordenadores estaban preparados para recibir la segunda carga útil del malware, aunque todavía se desconoce cuál era el propósito de este segundo virus.
Aún es pronto para saber quién está detrás de este nuevo virus que ha traspasado las barreras de decenas de miles de usuarios, pero todo apunta a que es obra de un grupo llamado BARIUM. Se trata de un grupo de hackers respaldados por el gobierno de China y que en 2017 ya atacaron a Microsoft. El modus operandi de este ataque coincide con el de BARIUM, pero aún está por ver si realmente han sido ellos o estamos ante otro grupo de hackers.