Categories: Seguridad

Un ataque a la cadena de suministro podría haber afectado a más de 1 millón de usuarios de ASUS

Usuarios de ASUS en todo el mundo se han visto afectados por una campaña APT, esto es, de amenaza persistente avanzada, según desvela la firma de seguridad Kaspersky Lab.

Esta campaña ha afectado concretamente a usuarios de ASUS Live Update, una utilidad preinstalada en ordenadores del fabricante asiático para tema de actualizaciones, con un ataque a la cadena de suministro conocido como Operación ShadowHammer y se desarrolló entre los meses de junio y noviembre de 2018. Si bien ASUS ya tiene constancia de lo sucedido, se estima que el número de víctimas podría superar el millón.

Los atacantes aprovecharon certificados digitales robados y manipularon versiones anteriores del software de ASUS para instalar código malicioso.

Un aspecto destacado de esta amenaza es que sus autores se centraron en acceder a ciertos usuarios que ya conocían con tabla de direcciones MAC codificadas. En los casos con coincidencia en las direcciones, se descargaba una nueva etapa del código. En los otros, no se mostraba actividad para ocultarse.

“Todavía no está muy claro cuál fue el objetivo final de los cibercriminales y continuamos investigando quién estuvo detrás del ataque”, indica Vitaly Kamluk, director del Equipo de Análisis e Investigación Global, APAC, en Kaspersky Lab. “Sin embargo, las técnicas utilizadas para lograr la ejecución no autorizada de código, así como otros objetos descubiertos, sugieren que ShadowHammer está probablemente relacionado con la BARIUM APT, que anteriormente estaba vinculada a los incidentes ShadowPad y CCleaner, entre otros”.

“Esta nueva campaña”, añade Kamluk, “es un ejemplo más de lo sofisticado y peligroso que puede llegar a ser un ataque de cadena de suministro inteligente en la actualidad”. Este experto advierte de que “los proveedores seleccionados son objetivos muy atractivos para grupos de APT que podrían querer aprovecharse de su amplia base de clientes”.

Imagen: Kaspersky Lab
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los ‘smartphones’ suman otro trimestre de crecimiento en sus envíos

Samsung recuperó la primera posición en este mercado durante el primer trimestre de 2024 en…

12 horas ago

Llega Dell APEX File Storage para Microsoft Azure

En el centro de esta solución se encuentra PowerScale OneFS y su almacenamiento de archivos…

13 horas ago

CrowdStrike y Google Cloud colaboran para detener brechas en cualquier infraestructura de nube

CrowdStrike integra productos Google Cloud en su plataforma Falcon para asegurar entornos multinube y multifabricante.

14 horas ago

Cegid crea un ERP con IA para la mediana empresa

Cegid XRP Enterprise incluye un asistente virtual que facilita la interacción en lenguaje natural.

14 horas ago

Econocom quiere sumar cien nuevos agentes en tres años

Busca comerciales con experiencia en distribución de equipos, servicios tecnológicos, soluciones de renting y reciclaje.

15 horas ago

Disminuyen un 2 % los ataques de malware en España

Las variantes que más afectan a las empresas españolas son, por este orden, FakeUpdates, Remcos…

16 horas ago