Hackers lograron instalar una puerta trasera en el software de ASUS infectando cientos de miles de ordenadores con malware. Se trata de un sofisticado ataque en la cadena de suministro de software llamado "Operación ShadowHammer" y descubierto por investigadores de seguridad de Kaspersky en enero de 2019.

El ataque involucraba específicamente a la herramienta ASUS Live Update Utility, una utilidad que viene preinstalada en los ordenadores ASUS y sirve para actualizar de forma automática componentes como los controladores del sistema, la BIOS/UEFI, y algunas aplicaciones oficiales de la misma ASUS. Los hackers atacaron ese eslabón débil en la cadena de suministro y distribuyeron su malware usando los propios servidores de ASUS.

En Genbeta

Por qué ji32k7au4a83 es una contraseña increíblemente poco segura

Symantec también analizó el ataque y determinó que ASUS había estado distribuyendo malware a través de su sistema de actualizaciones automática desde junio de 2018 hasta por lo menos octubre del mismo año. Mientras Kaspersky estima los afectados en alrededor de más de un millón, Symantect calcula que al menos medio millón de sistemas fueron atacados.

Tanto Kaspersky como Symantec estiman cientos de miles de ordenadores afectados entre junio y noviembre de 2018

Aunque aún no se sabe ni quienes son los responsables ni sus intenciones, Kaspersky determinó que el objetivo inicial era dirigirse quirúrgicamente a un grupo desconocido de usuarios identificando las direcciones MAC de sus adaptadores de red. Aún no está claro …