En una sofisticada operación de espionaje dirigido, hackers infectaron decenas de miles de computadoras de la marca taiwanesa ASUS con un software perjudicial a través del servicio de actualización automática en línea de la compañía, aseguraron investigadores de seguridad el lunes.
Kaspersky Lab, una empresa rusa de seguridad cibernética, señaló que detectó 57.000 infecciones entre los clientes de su software antivirus. Calculó que el hackeo pudo haber afectado a más de un millón de computadoras de la quinta empresa de cómputo más grande del mundo.
El malware estaba diseñado para abrir una "puerta trasera" para los intrusos de los equipos infectados, indicaron los investigadores. Alrededor del 50% de las computadoras infectadas que tenían antivirus Kaspersky fueron detectadas en Rusia, Alemania y Francia, señaló la compañía. Menos del 5% de los equipos afectados estaban en Estados Unidos.
Una portavoz de Symantec, otra empresa de software de seguridad, dijo que alrededor de 13.000 de los clientes de su antivirus recibieron las actualizaciones perjudiciales.
El sitio noticioso de internet Motherboard fue el primero en reportar el ataque.
Kaspersky dijo que el software infectado estuvo en los servidores de Actualización en Vivo de ASUS entre junio y noviembre, y que fue introducido con certificados legítimos. La empresa no detectó el malware hasta enero, cuando añadió nuevas capacidades a su software antivirus, indicó.
Kaspersky dijo que sus investigadores determinaron que el malware fue programado para espionaje selectivo una vez que vieron que estaba diseñado para aceptar una segunda carga de malware para computadoras específicas basándose en identificadores únicos de su red de conexiones. Identificó a más de 600 computadoras programadas para recibir esa segunda carga dañina.
En un blog y en respuestas a preguntas enviadas por correo electrónico, la compañía dijo que se desconocía la naturaleza de la segunda carga de malware, debido a que el servidor que la envió ya no se encontraba activo.
Kaspersky dijo que aunque es muy pronto para saber quién era el responsable de la operación, es similar a un incidente ocurrido en 2017 y por el que Microsoft culpó a un grupo respaldado por el gobierno chino al que la compañía llama BARIUM.
ASUS no respondió de inmediato a dos correos electrónicos en busca de comentarios.
(Con información de AP)
MÁS SOBRE ESTE TEMA:
Últimas Noticias
Cronograma de pagos de remuneraciones en el Banco de la Nación para abril 2026
Sector público. Los pensionistas y servidores públicos ya pueden conocer las fechas en que llegan sus pensiones y sueldos este mes
Para invertir en criptomonedas: cómo comprar y sus precios este 3 de abril
Las criptomonedas han tenido un éxito recientemente y el bitcoin ha logrado su legalidad en El Salvador
Si eres de los que se quejan continuamente, estás deteriorando tu cerebro: esta es la explicación neurocientífica
Una profesora de Neurociencia global y cambio social ha explicado los peligros de la queja crónica
Un hombre es condenado a once años de cárcel por agresión sexual continuada a su vecina de 5 años: llegó a espiarla y acosarla por la ventana
El TSJA ratifica la sentencia que impone once años y ocho meses de prisión y 30.000 euros de indemnización
Cómo aplicar para vivir gratis en Italia haciendo trabajos de voluntariado
Ciertas organizaciones ofrecen opciones de programas que permiten alojarse y mantenerse en el país a cambio de trabajar en varias ciudades
