Más de un millón de equipos podrían haber sido afectados por un malware que ha secuestrado el software oficial de actualización de ASUS.
En los últimos días se ha anunciado que los ordenadores ASUS han sido objetivo de un ciberataque. Ha sido una investigación de la compañía de seguridad Kaspersky Lab la que ha confirmado que un troyano ha secuestrado el programa oficial de actualización ASUS Live Update. Kaspersky estima que el malware, al que han llamado ShadowHammer, ha podido distribuirse entre en un millón de usuarios.
El portal de noticias Motherboard hizo pública la investigación esta semana. Y, según las declaraciones que se pueden leer en dicho artículo, Kaspersky detectó la infección en más de 57.000 clientes. Por su parte, la compañía Symantec obtuvo una muestra de 13.000 equipos.
Sin embargo, según el análisis que Kaspersky ha estado haciendo de este ataque, la intención del ciberataque es una segunda infección con un objetivo mucho más pequeño. La primera infección está preparada para detectar si el ordenador infectado tiene una de las 600 direcciones MAC (esto es como el DNI de nuestros dispositivos) a las que se dirigirá un segundo ataque. Si coincide, descarga un nuevo malware en el ordenador.
“No intentaban apuntar a la mayor cantidad de usuarios posible, tenían objetivos muy específicos y ya sabían de antemano la dirección MAC de su tarjeta de red, lo que es bastante interesante”.
Declaraciones a Motherboard de Vitaly Kamluk, director del equipo de análisis e investigación global para Asia-Pacífico de Kaspersky.
Los investigadores han descubierto otra curiosidad. El ataque tiene muchas similitudes con el que tuvo lugar en la herramienta de optimización de ordenadores CCleaner. De hecho, explican que los ordenadores ASUS estaban en la lista de objetivos de dicho ciberataque.
¿Como puedo saber si mi ASUS está infectado?
ASUS España ha emitido un comunicado explicando lo ocurrido para mitigar la preocupación de sus clientes. Para ello, explica lo que es una Amenaza Persistente Avanzada (APT), que es como los expertos han categorizado el ciberataque. Y es que una APT no es un ataque que se dirija a personas. Suele estar dirigido a organizaciones, entidades o países.
Así, la compañía incide en que el ataque pretende afectar “a un grupo de usuarios pequeño y concreto” con el que se ha puesto en contacto para “ayudarles a eliminar los riesgos de seguridad asociados”.
Además, ha puesto a disposición de sus clientes una herramienta con la que pueden detectar si su equipo está afectado. Si eres usuario de ASUS, puedes descargarla en este enlace. Por otra parte, también indican que el departamento de Servicio al Cliente estará disponible para responder a todas las dudas.
¿Qué hago si mi equipo está afectado?
ASUS explica que, con el reducido número de objetivos de ShadowHammer y su cualidad de APT es muy improbable que estemos infectados. Sin embargo, si resulta que nuestro equipo ha sido uno de ellos, hay varias cosas que podemos hacer.
En primer lugar, la compañía nos recomienda hacer una copia de seguridad de los archivos y recuperar el equipo a su configuración de fábrica. Además, nuestra información estará más protegida si cambiamos nuestras contraseñas con regularidad. En este caso nos referimos a las que tienen que ver con el equipo, como la cuenta de ASUS, pero recordamos que esto es una buena práctica en todos nuestros servicios.
Por otra parte, como es habitual, en estos casos recomendamos tener instalado un antivirus. Hemos pasado la muestra de ShadowHammer por VirusTotal y hemos confirmado que es detectado sin ninguna dificultad por todos los principales antivirus, incluyendo los gratuitos.
Y, también como siempre, del antivirus pasamos a las actualizaciones. De nada sirve tener una protección de este tipo si no está actualizado, ya que es la única forma de que detecte las nuevas amenazas.
Las actualizaciones también son importantes en sistemas operativos y programas, pues de esta forma se corrigen los fallos de seguridad. De hecho, el software oficial de actualización de ASUS, el Live Update, ya está ‘curado’. Por lo tanto, también será importante actualizarlo a su última versión.
Actualiza tu ASUS Live Update
Haz clic con el botón derecho del ratón en el icono de Live Update que se encuentra en la barra de estado para abrir la herramienta.
Una vez abierta, pulsaremos el botón de “Buscar actualizaciones inmediatamente”. El programa nos mostrará la última versión y haremos clic en “Instalar”. Entonces podremos ver información detallada de la versión del programa y le daremos a “Aceptar”.
Si nuestro Live Update ya se encontraba en su última versión nos habrá mostrado un mensaje en el que nos dice que no hay actualizaciones.
En el momento de ser escrita esta publicación, la versión más reciente de ASUS Live Update es la V3.6.8. Podremos comprobar si nuestro programa se encuentra en esa versión (o una superior) en la opción “Programas y Características” del Panel de Control de nuestro equipo.
