Asus se pronuncia sobre sus actualizaciones de software infectadas por Malware
Actualización: Asus nos ha informado que sólo afecta a los equipos portátiles de la compañía.
Ayer dábamos a conocer que Kaspersky Labs había alertado a todos los usuarios que contaran con un equipo conformado por componentes de Asus, y es que la compañía vio comprometida la seguridad de sus servidores hasta el punto de que su sistema de actualización de software oficial se vio afectado, por lo que todos los usuarios que actualizaran algún controlador de su equipo mediante su aplicación veían cómo el equipo resultaba infectado.
Hoy, un día después de darse a conocer la noticia, la compañía lanzó una herramienta de diagnóstico para comprobar si el sistema se ha visto involucrado en el ataque. Adicionalmente, Asus se ha pronunciado oficialmente sobre lo sucedido:
"Se ha implantado en una pequeña cantidad de dispositivos un código malicioso a través de un ataque sofisticado a nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico. El servicio al cliente de Asus ha estado comunicándose con los usuarios afectados y brindando asistencia para garantizar que eliminen los riesgos de seguridad", dice Asus en su comunicado oficial.
"Asus también ha implementado una solución en la última versión (ver. 3.6.8) del software Live Update, en la cual se introdujo múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementó un mecanismo de encriptación. Al mismo tiempo, también hemos actualizado y fortalecido nuestra arquitectura de software que conecta el servidor con el usuario final para evitar ataques similares en el futuro.
Además, hemos creado una herramienta de diagnóstico de seguridad en línea para verificar los sistemas afectados y alentamos a los usuarios que aún están preocupados por su seguridad a que la ejecuten como precaución. La herramienta se puede encontrar aquí."
