Asus hackeado, millones de laptops vulnerables a malware

Con la novedad de que ASUS ha presentado información de que fueron victimas de un hackeo letal.
En donde los hackers tomaron el control total de la utileria de auto update que es usada por casi todos los equipos con un software de Asus.
Principalmente los usuarios de laptops ASUS.

El problema? esto les permitió a hackers ofrecer gusanos, troyanos y backdoors como si fueran parches oficiales. Dejando vulnerables miles de laptops.

Todavía no se sabe la extencion del daño y muchos sitios de noticias empezaron a alertar a usuarios con equipo ASUS para que revisaran sus equipos de posibles viruses, troyanos, backdoors y otros archivos que pudieran dejar sus equipos vulnerables al robo, control y daño de sus equipos y la información que contenían.

It appears that Asus is in some hot water after being compromised by hackers, who have hijacked the laptop maker’s update service to push malicious software onto Asus devices.

This is according to security firm Kaspersky, who wrote a blog post describing how the hackers managed to gain access to the Asus Live Update Utility – which delivers software updates to Asus notebooks and PCs – using it to install a backdoor on machines around the world.

Apparently, this backdoor – given the suitably ominous codename ShadowHammer – was delivered to an estimated one million Windows computers, or thereabouts, a rather staggering amount over a period of five months.

De acuerdo con el sistema de deteccion KAPERSKY.
Es posible que mas de un millón de equipos fueron infectados en menos de 5 meses.
Lo cual hicieron sospechar de que algo andaba mal.

Lo increíble fue que los hackers no solo usaron certificados oficiales de ASUS para firmar el malware para que pareciera archivo oficial (el malware llamado SHADOWHAMMER), Sino que también mantuvieron el tamaño estandar de dichos parches para que no sospecharan ni los expertos de ASUS ni los usuarios que usaban esta utileria.

The slightly better news – at least compared to that jaw-flooring distribution statistic – is that the hackers were seemingly only interested in targeting a minority of those machines: 600 of them in fact. These PCs had further malware installed on them via the backdoor.

The malicious file was cleverly disguised in that it was signed with authentic Asus digital certificates, and the perpetrators made sure the file size of the update utility remained exactly the same as the original so as not to raise any suspicions on that front.

The fact that the hackers only actively exploited a small number of machines also helped the malware stay under the radar. Now the cat is out of the bag, though, perhaps there is a danger that a wider campaign of malicious activity could be opened up.

Mas informacion y como defenderte del "parche" infectado.
www.techradar.com/news/over-a-million-asus-laptops-could-have-been-hacked
www.wired.com/story/asus-software-update-hack/
www.engadget.com/2019/03/25/asus-hack-shadowhammer-backdoor/

Lo siento mucho por Asus, una marca muy querida por los fans que ahora le toca sufrir feo con este asunto. Ojalá las lecciones aprendidas no se olviden y tengamos mejores controles de seguridad y -ejem- menos necesidad de actualizar cosas sin importancia.