Kaspersky Labs hizo público un fallo de seguridad que afectaba al programa de actualización de los equipos de ASUS, llamado Live Update, y la compañía afectada ha hablado sobre este fallo y distribuido una solución. Este fallo permitió instalar una actualización que contenía un programa malicioso, y específicamente una puerta trasera que permitía el acceso a los equipos.
ASUS ha indicado que se ha puesto en contacto con los usuarios infectados para solucionar el problema, y ha hecho pública una actualización de Live Update, la 3.6.8, que no cuenta con este fallo de seguridad. En esta versión ha mejorado las formas de comprobar el origen de la actualización así como el sistema de encriptación extremo a extremo usado para hacerlas llegar. La compañía ha creado una herramienta para comprobar si el equipo ha sido infectado por el malware.
El ataque está englobado dentro de lo que se conocen como amenazas persistentes avanzadas (APT) que son ejecutadas presuntamente por naciones canallas como Irán, Corea del Sur o Siria, u otras naciones con líderes autoritarios como Rusia o China, con la intención de infectar equipos pertenecientes a personas específicas. De hecho este ataque infectó sobre todo a los usuarios de regiones específicas.
Vía: Guru3D.
