ACTUALIZADO 3:15 p.m. Hora del Este 26 de marzo con el enlace de instrucciones de actualización de Asus Live Update y la recomendación de Asus de que los usuarios infectados restablezcan sus computadoras de fábrica.

Asus finalmente emitió una declaración hoy (26 de marzo) con respecto a la piratería de sus propios servidores de actualización de firmware, más de 24 horas después Vice placa base y Kaspersky Lab reveló públicamente el problema y casi dos meses después de que Kaspersky Lab notificara a Asus que sus servidores habían sido pirateados.

Crédito: Roman Arbuzov / Shutterstock
(Crédito de la imagen: Roman Arbuzov / Shutterstock)

"Se ha implantado un pequeño número de dispositivos con código malicioso mediante un sofisticado ataque a nuestra Servidores de actualización en vivo en un intento de apuntar a un grupo de usuarios muy pequeño y específico ", una declaración de la compañía dijo. "El servicio al cliente de Asus se ha acercado a los usuarios afectados y les ha brindado asistencia para garantizar que se eliminen los riesgos de seguridad".

Al menos 70.000 dispositivos Asus han sido infectados con el firmware Asus dañado, como lo documenta Kaspersky Lab y Symantec, que obtuvo los números de las PC que ejecutan el software antivirus de esas empresas. Los investigadores de Kaspersky Lab estiman que un millón de computadoras Asus en todo el mundo pueden haber sido infectadas, lo que posiblemente no sea un número pequeño.

MÁS: El mejor software antivirus de Windows

Asus dijo en su comunicado de prensa que ha tomado medidas para reforzar la seguridad de su proceso de actualización, pero no mencionó cómo los atacantes, que se cree que son un Equipo de piratas informáticos de habla china con vínculos con el gobierno chino: logró ingresar a los servidores de Asus y robar los certificados de firma digital de Asus que validaban el malware como legítimo.

"Asus también ha implementado una corrección en la última versión (ver. 3.6.8) del software Live Update, introdujo múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en en forma de actualizaciones de software u otros medios, e implementó un mecanismo mejorado de cifrado de extremo a extremo ", el comunicado de prensa dijo. "Al mismo tiempo, también hemos actualizado y reforzado nuestra arquitectura de software de servidor a usuario final para evitar que se produzcan ataques similares en el futuro".

Asus ha publicado instrucciones sobre cómo actualizar el software Live Update aquí.

Entre junio y noviembre de 2018, el malware se entregó a las computadoras Asus en todo el mundo directamente desde los propios servicios de actualización de firmware de Asus. El malware crea una "puerta trasera" que permite descargar e instalar más malware sin la autorización del usuario.

Sin embargo, el malware permanece inactivo en casi todos los sistemas, y se activa solo en PC individuales específicamente dirigidas Las direcciones MAC (identificadores únicos para cada puerto de red) coinciden con las de las listas codificadas integradas malware.

Los investigadores de Kaspersky identificaron alrededor de 600 direcciones MAC en las listas de resultados, lo que de hecho es un "pequeño grupo de usuarios". Pero el Los detalles aún no están claros, ya que no sabemos a quién se dirige exactamente el malware o cómo ingresaron los atacantes a la actualización de Asus. servidores.

Asus también lanzó una "herramienta de diagnóstico de seguridad para verificar los sistemas afectados" que se puede descargar en https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.

Que complementa un Herramienta de Kaspersky Lab que comprueba la presencia del malware y un Página web de Kaspersky Lab donde puede verificar si alguna de las direcciones MAC de red de su PC Asus está en la lista de ataques del malware.

Desafortunadamente, la herramienta de diagnóstico de Asus no elimina el malware si lo encuentra. En cambio, Asus recomienda que "ejecute inmediatamente una copia de seguridad de sus archivos y restaure su sistema operativo a la configuración de fábrica", como se indica en una breve pregunta frecuente que Asus publicó sobre el problema.

Ni las preguntas frecuentes ni las instrucciones de actualización se incluyeron en la declaración oficial de Asus proporcionada a Tom's Guide, pero afortunadamente, restablecimiento de fábrica de Windows 10 es relativamente fácil.

"Esto eliminará por completo el malware de su computadora", indica la sección de preguntas frecuentes.

Los investigadores de Kaspersky dijeron que notificaron a Asus sobre el problema el 1 de enero. 31, pero le dijo a Kim Zetter de Motherboard que Asus inicialmente negó que sus servidores hubieran sido pirateados.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.