El ataque a Live Update infectó a “un reducido número de dispositivos”, según ASUS
La compañía ha tomado medidas sobre la amenaza persistente avanzada sufrida por su herramienta de actualización, como el lanzamiento de una solución de diagnóstico.
Kaspersky Lab daba la voz de alarma sobre una campaña de amenaza persistente avanzada que habría afectado a usuarios de la herramienta ASUS Live Update, que se encuentra preinstalada en portátiles de la marca ASUS para la actualización de firmware y drivers.
Parecía que esta situación podría haber afectado a más de un millón de usuarios, según los cálculos aportados.
ASUS ha emitido un comunicado al respecto en el que explica que, “con el fin de afectar a un grupo de usuarios pequeño y concreto, se han infectado un reducido número de dispositivos con código malicioso a través de un sofisticado ataque a nuestros servidores Live Update“. Estos usuarios ya habrían sido contactados por el servicio de atención cliente para proceder a su solución.
ASUS ha señalado que la APT “es un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, países o entidades, no individuos“.
“La nueva versión Live Update 3.6.8 implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo que previenen cualquier manipulación maliciosa a través de actualizaciones software o de cualquier otra forma”, continúa el comunicado. “Paralelamente, hemos reforzado nuestra arquitectura software del servidor al usuario final para evitar que otros ataques similares puedan ocurrir en el futuro”.
Otra medida implementada por ASUS ha sido el desarrollo de una solución de diagnóstico que permite comprobar si un sistema ha sido afectado. Y aquellos que quieran tratar el tema directamente con AUS pueden hacerlo a través de su departamento de Servicio al Cliente.