Un ciberataque en los servidores de Asus habría provocado la instalación de actualizaciones maliciosas

Investigadores de la compañía de ciberseguridad Kaspersky Labs han revelado recientemente la detección de una importante vulnerabilidad que se encuentra en los sistemas de Asus. Y es que este problema de seguridad afectaría a todos los dispositivos de la marca, y sería culpa, originalmente, del propio fabricante asiático.

Y es que según han explicado desde Kaspersky Labs, Asus habría sufrido un ciberataque en el que un grupo de piratas informáticos atacaron a uno de los servidores de la compañía. Este servidor es el encargado del sistema de actualizaciones del software del gigante taiwanés, y al comprometerlo, estos atacantes pudieron colocar un malware en el sistema, camuflándolo de forma que pareciese que se trata de un software oficial de la compañía.

Este malware actuaba como puerta trasera en el servidor, y estuvo funcionando alrededor de cinco meses, un periodo en el que Asus no se dio cuenta de que se encontraba ahí. Con esto, durante casi medio año, la firma taiwanesa se encontró distribuyendo actualizaciones con software malicioso sin saberlo, algo que fue descubierto por Kaspersky Labs gracias a una nueva herramienta desarrollada que es capaz de capturar fragmentos de código camuflado en código legítimo, lo cual es una técnica muy utilizada en otros ataques.

vía: Engadget