En una sofisticada operación de espionaje dirigido, hackers infectaron decenas de miles de computadoras de la marca taiwanesa ASUS con un software perjudicial a través del servicio de actualización automática en línea de la compañía, aseguraron investigadores de seguridad el lunes.
Kaspersky Lab, una empresa rusa de seguridad cibernética, señaló que detectó 57.000 infecciones entre los clientes de su software antivirus. Calculó que el hackeo pudo haber afectado a más de un millón de computadoras de la quinta empresa de cómputo más grande del mundo.
El malware estaba diseñado para abrir una "puerta trasera" para los intrusos de los equipos infectados, indicaron los investigadores. Alrededor del 50% de las computadoras infectadas que tenían antivirus Kaspersky fueron detectadas en Rusia, Alemania y Francia, señaló la compañía. Menos del 5% de los equipos afectados estaban en Estados Unidos.
Una portavoz de Symantec, otra empresa de software de seguridad, dijo que alrededor de 13.000 de los clientes de su antivirus recibieron las actualizaciones perjudiciales.
El sitio noticioso de internet Motherboard fue el primero en reportar el ataque.
Kaspersky dijo que el software infectado estuvo en los servidores de Actualización en Vivo de ASUS entre junio y noviembre, y que fue introducido con certificados legítimos. La empresa no detectó el malware hasta enero, cuando añadió nuevas capacidades a su software antivirus, indicó.
Kaspersky dijo que sus investigadores determinaron que el malware fue programado para espionaje selectivo una vez que vieron que estaba diseñado para aceptar una segunda carga de malware para computadoras específicas basándose en identificadores únicos de su red de conexiones. Identificó a más de 600 computadoras programadas para recibir esa segunda carga dañina.
En un blog y en respuestas a preguntas enviadas por correo electrónico, la compañía dijo que se desconocía la naturaleza de la segunda carga de malware, debido a que el servidor que la envió ya no se encontraba activo.
Kaspersky dijo que aunque es muy pronto para saber quién era el responsable de la operación, es similar a un incidente ocurrido en 2017 y por el que Microsoft culpó a un grupo respaldado por el gobierno chino al que la compañía llama BARIUM.
ASUS no respondió de inmediato a dos correos electrónicos en busca de comentarios.
(Con información de AP)
MÁS SOBRE ESTE TEMA:
Últimas Noticias
Metro CDMX y Metrobús hoy 18 de marzo: estación San Antonio Abad permanece cerrada
Información y actualización del servicio de transporte público en la capital este miércoles
James Rodríguez reconoció que ha sido difícil adaptarse al césped sintético en Estados Unidos
El capitán de la selección Colombia además aceptó que no piensa en la extensión del contrato después del Mundial 2026: “Para mí, pensar en lo que viene no es bueno”
Juan Martín Mena: “Cristina Kirchner no quiere el indulto, pero yo se lo daría”
Luego de la declaración de Cristina Kirchner por la causa Cuadernos, el funcionario bonaerense cuestionó con dureza al Poder Judicial y analizó el impacto político y jurídico durante una entrevista en Infobae a las Nueve
Manifestaciones, accidentes, bloqueos en CDMX y Edomex hoy 18 de marzo: se espera manifestación en Av. Insurgentes Norte y Av. Ricarte
Mantente informado en tiempo real sobre el acontecer del Valle de México
“Solo quería estudiar y trabajar”: el abuelo del chofer de ‘Los Rojitos’ recuerda el destino frustrado de su nieto por la extorsión
El señor Daniel Vargas narró cuáles eran los sueños del joven de 23 años y sus últimas conversaciones con su familiar. Asimismo, pide justicia para su nieto
