Asus refuerza la seguridad en su software tras el ataque ‘ShadowHammer’
A finales del mes de marzo se daba a conocer que los servidores de Asus fueron comprometidos. Esto hizo que cerca de 1 millón de equipos portátiles de la compañía, dotados del sistema de actualización Asus Live Update, pudieran descargar desde los servidores oficiales de la compañía un malware que infectaba los equipos y comprometía su seguridad.
La utilidad maliciosa fue difícil de detectar, ya que tenía el mismo peso que la versión oficial, por no mencionar que se alojaba en los servidores oficiales de Asus y contaba con un certificado legítimo firmado.
Asus resolvió el problema de forma rápida y eficiente, y ofreció una herramienta para revisar si el equipo estaba infectado. Hoy la compañía anunció que tras este ataque, denominado 'ShadowHammer', han mejorado la seguridad.
Para que esto sea posible, Asus estrenará una nueva estructura de certificados que haría que Windows advirtiera a los usuarios cuando usen ciertas utilidades o impida que ese software pueda funcionar de forma normal, lo que obligaría a los usuarios a descargar una nueva versión del software en caso de que alguna de ellas se vuelva a ver comprometida.
Esto afectará a prácticamente todas sus aplicaciones: Aura, AI Suite III, GPU Tweak II y Armoury Crate junto a Q-installer para las placas base, donde en este caso concreto se podrá indicar dejar de usar una aplicación en concreto (desinstalarla) o la opción de actualizar la BIOS para resolver el problema.
Con estos cambios, Asus espera que la historia no se repita, y más cuando Kaspersky Labs catalogó el problema de Asus como "uno de los mayores incidentes en la cadena de suministro".