¿Cómo mantener una PC protegida contra ASUS Update Malware?

¿Tiene una computadora ASUS? Entonces es posible que haya oído hablar de un ataque a la cadena de suministro llamado Operación ShadowHammer.

error: 327683: 0 origen

¿Son seguras las actualizaciones de software de ASUS?

La herramienta ASUS Live Update, que ofrece UEFI, BIOS y actualizaciones de software a las PC, se vio comprometida y se usó para enviar malware que otorgaba acceso de puerta trasera a las computadoras de usuarios desprevenidos.



¿Cómo fue esto posible? Los piratas informáticos modificaron sutilmente una actualización válida de ASUS de 2015 y la enviaron a los usuarios. Esto significa que se firmó con un certificado ASUS auténtico (utilizado para probar la legitimidad y credibilidad del nuevo código). Así que la amenaza pasó desapercibida.



El ataque fue luego descubierto a fines de enero y fue reportado primero por Motherboard, una publicación tecnológica.

Solo alrededor de 600 sistemas fueron seleccionados originalmente usando sus direcciones de Control de Acceso a Medios (un identificador único para dispositivos digitales). Sin embargo, entre junio y noviembre del año pasado, más de un millón de usuarios se vieron afectados en todo el mundo. Esto hará que se pregunte si está a salvo o no.



Siga leyendo para descubrir cómo comprobar si una computadora está infectada por el malware de actualización de ASUS.

xbox one controlador desplazándose por sí mismo

Cómo comprobar si una computadora portátil tiene la actualización de software de ASUS pirateada

Se ha revelado que cuando se descargó la actualización falsa, estaba inactiva y solo se activó en las 600 PC cuyas direcciones MAC estaban en la lista de objetivos del pirata informático. Luego, esas PC se hicieron para descargar malware adicional.

Aún no está claro cuál será el efecto a largo plazo de este ataque. El gigante tecnológico con sede en Taiwán ha intentado ponerse en contacto con los objetivos para averiguar qué tienen en común y descifrar el propósito de estos piratas informáticos.



ASUS se ha acercado a los usuarios para brindar ayuda, parcheando su software Live Update y actualizándolo a una nueva versión (ver. 3.6.8) para proteger los sistemas de la amenaza. Implementaron un cifrado de extremo a extremo mejorado e introdujeron múltiples medidas de seguridad para evitar futuros ataques.

Además, han desarrollado una herramienta de diagnóstico que le permite comprobar si su PC se ha visto afectada por la actualización falsa. Puedes descargarlo a través del enlace: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Si su computadora está infectada, ASUS le recomienda hacer lo siguiente:

  1. Haga una copia de seguridad de sus archivos y restaure su sistema operativo a la configuración de fábrica. Si lo hace, eliminará todos los rastros del malware de su computadora.
  2. Descargue la última versión de ASUS Live Update (ver. 3.6.8). Encontrará instrucciones sobre cómo hacerlo visitando el sitio web oficial.
  3. Actualice su software antivirus a la última versión. Le recomendamos que obtenga Anti-Malware. La herramienta está diseñada para no interferir con el funcionamiento de cualquier otro antivirus que ya tenga en su sistema. Incluso puede proteger su computadora de cualquier amenaza que esta última no reconozca.

Si necesita más ayuda, no dude en dejar su comentario a continuación.