Asus sufre su tercera vulnerabilidad en lo que va de año, hackean su servicio WebStorage
Por tercera vez en lo que va de año, Asus se enfrenta a una seria vulnerabilidad, siendo ahora su servicio de almacenamiento en la nube, el WebStorage, el que ha sido hackeado. Según informó la compañía detrás del antivirus NOD32, ESET, el robo de los certificados de Asus permitió la creación del malware Plead, que estaba escondido en un programa legítimo bajo el nombre de 'AsusWSPanel.exe' firmado digitalmente por Asus Cloud Corporation, lo que en realidad otorgaba a los piratas acceso a la nube de los usuarios con contenido de gran privacidad como pueden ser fotos o vídeos.
Los investigadores de ESET creen que Asus fue víctima de un ataque en la cadena de suministro o de un ataque de intermediario (MITM) realizado por BlackTech, un grupo de espionaje cibernético que generalmente realiza operaciones contra objetivos en Asia. Lo peor de todo es que desde julio de 2018, ESET había informado de esta vulnerabilidad aunque citando a una "empresa tecnológica con sede en Taiwán" que ahora sabemos que se trataba de Asus.
Un ataque en la cadena de suministro significaría que los hackers pudieron enviar sus archivos maliciosos junto con las actualizaciones legítimas de Asus. Los investigadores no creen que los archivos de Asus se hayan infectado en este caso, solo que los atacantes también utilizaron el mismo canal que Asus estaba usando para mantener su software actualizado en los PC de sus clientes para enviar a esos mismos clientes, es decir, que el ataque se centró en los servidores de la compañía.
Gran parte del software de Asus continúa entregándose a través del inseguro protocolo HTTP, años después de que investigadores anteriores hayan planteado el problema. El servicio WebStorage de Asus no es diferente, por lo que BlackTech (o cualquier otro grupo de piratería) debe poder interceptar el canal de comunicación entre Asus y sus clientes y luego reemplazar los archivos de Asus con el malware del grupo.
“En respuesta a este ataque, Asus Cloud ha renovado la arquitectura del servidor de actualizaciones y ha implementado medidas de seguridad destinadas a fortalecer la protección de datos. Esto evitará ataques similares en el futuro. Sin embargo, Asus Cloud recomienda encarecidamente que los usuarios de los servicios de ASUS WebStorage ejecuten inmediatamente un análisis de virus completo para garantizar la integridad de sus datos personales".