La fabricante taiwanesa de computadoras ASUS lanzó un parche para arreglar el sistema de actualización con el que se infectó una cantidad no especificada de equipos, que investigadores estiman en cerca de un millón, junto con una herramienta para verificar si una máquina está infectada.

ASUS, una de las principales fabricantes de notebooks del mundo, fue víctima de un ataque a su sistema de actualización de software, a través del cual se instaló un “troyano” en alrededor de un millón de computadoras, según los investigadores de la firma Kaspersky que descubrieron el incidente.

En un comunicado ASUS reconoció la infección pero aseguró que la misma afectó a “una pequeña cantidad de dispositivos”.

Se trató, según la compañía, de un “sofisticado ataque” a sus servidores, “en un intento para dirigirse a un grupo muy pequeño y específico de usuarios”.

Según informó, implementó un parche en el programa de actualización “Live Update”, con “mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios” y un mecanismo mejorado de encriptación de extremo a extremo.

Para poder verificar si una computadora fue comprometida en la infección masiva, la firma taiwanes anunció además una herramienta de diagnóstico que ya está en la web.

El ataque, denominado ShadowHammer y dado a conocer hace dos días, tuvo lugar entre junio y noviembre de 2018 y afectó a las computadoras que durante esos meses usaron el programa “Live Update” para actualizar el sistema.

Según especialistas de Kaspersky, se trató de un “ataque a la cadena de suministro”, un tipo de golpe que se dirige contra puntos débiles concretos en los sistemas interconectados de recursos humanos, organizativos, materiales e intelectuales implicados en el ciclo de vida del producto, desde el desarrollo inicial hasta llegar al usuario final.

“Si bien la infraestructura de un proveedor puede ser segura, puede haber vulnerabilidades en las instalaciones de sus proveedores que llegarían a sabotear la cadena de suministro, provocando una brecha de datos inesperada y devastadora”, destacaron.

De esta manera, los atacantes detrás de ShadowHammer apuntaron al programa “Live Update”, preinstaladao en la mayoría de las nuevas computadoras, como fuente inicial de infección. A partir de ese sistema infectado, metieron un “troyano” en cerca de un millón de equipos.

Sin embargo, pese a que potencialmente todos los usuarios del software afectados pueden convertirse en víctimas, “los cibercriminales detrás de ShadowHammer se enfocaron en conseguir accesos a varios cientos de usuarios, de los que ya tenían un conocimiento“, destacaron desde Kaspersky.