• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

ShadowHammer: ASUS permitió intervenir a sus usuarios con actualizaciones infectadas

Por OhMyGeek!
26 de marzo de 2019
A A

La empresa de seguridad informática, Kaspersky, fue la encargada de desarrollar una investigación acerca de una campaña maliciosa de amenazas persistentes avanzadas la cual afectó a usuarios de dispositivos ASUS.

«Operación ShadowHammer» es el tí­tulo que le dieron a este avanzado movimiento criminal que utilizó a la propia compañí­a para propagar malware. ¿Cómo? A través de las actualizaciones de “ASUS Live Update”, consiguiendo introducir un backdoor.

Toda la campaña ocurrió entre junio y noviembre de 2018 siendo identificado por Kaspersky en enero de este año y comunicándoselo a la empresa taiwanesa.

Publicidad

Según desglosa la investigación, un ataque a la cadena de suministro es uno de los vectores de infección más peligrosos y, a la vez, más eficaz.

Y eso fue exactamente lo que pasó en ShadowHammer.

Esto porque la infraestructura de un proveedor (como ASUS) puede tener vulnerabilidades y así­ estas son aprovechadas en las instalaciones de sus clientes, saboteando la cadena de suministro y provocando una brecha de datos inesperada y devastadora.

Publicidad

¿Utilizando a ASUS?

Quienes estén detrás de ShadowHammer explotaron una vulnerabilidad en la herramienta «ASUS Live Update» y fue eso la fuente inicial de infección.

Recordemos que esta utilidad viene preinstalada en la mayorí­a de los nuevos computadores de ASUS para actualizaciones automáticas de BIOS, UEFI, controladores y aplicaciones.

Pero, ¿cómo pueden enviar archivos modificados a través de una App oficial? Usando certificados digitales robados y utilizados por ASUS para firmar binarios legí­timos. Así­ los atacantes manipularon versiones anteriores del software instalando su propio código malicioso.

Publicidad
ShadowHammer: ASUS permitió intervenir a sus usuarios con actualizaciones infectadas.

Finalmente las versiones troyanas de la utilidad se firmaron con certificados legí­timos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS. Haciéndolas prácticamente invisibles para la gran mayorí­a de los antivirus.

Lee también:  ASUS presentó dos notebooks con pantallas OLED 3D que no usan anteojos

Aunque, potencialmente, todos los usuarios del software afectados pudieron convertirse en ví­ctimas, los cibercriminales se enfocaron en conseguir accesos a varios cientos de usuarios, de los que ya tení­an un conocimiento.

Cada código backdoor contení­a una tabla de direcciones MAC codificadas, el único identificador de los adaptadores de red utilizados para conectar un computador a una red. Una vez que se ejecutaba el programa en el dispositivo de la ví­ctima, la puerta trasera verificaba su dirección MAC contra esta tabla.

Publicidad

Si la dirección MAC coincidí­a con una de las entradas, el malware descargaba. De lo contrario, no se mostraba ninguna actividad de red, por lo que permanecí­a durante mucho tiempo sin ser descubierto.

En total, los analistas de seguridad pudieron identificar más de 600 direcciones MAC, que fueron el objetivo de más de 230 muestras únicas de backdoor utilizando diferentes shellcodes.

Identificando a ShadowHammer

Si tienes un computador ASUS, actualiza a la nueva versión de Live Update (3.6.8). La compañí­a indica que se agregaron “varios mecanismos” de verificación de seguridad y un nuevo sistema de cifrado.

Publicidad

La compañí­a reconoció la existencia de este ataque y confirmó que su departamento de servicio al cliente se ha puesto en contacto con los usuarios afectados.

De igual manera, Kaspersky publicó una Web (shadowhammer.kaspersky.com) donde puedes ingresar la dirección MAC y corroborar si fuiste una de las computadoras de esta compañí­a que fue vulnerada.

Temas relacionados: ASUSMalware
Artículo previo

Europa aprueba polémica ley de derechos de autor en Internet

Próximo artículo

Claro finalizó el 2018 con el Internet móvil más rápido según Speedtest

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

00:01:01

Este robot pasa de sólido a líquido al estilo T-1000 en Terminator 2 #SHORTS

00:01:01

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail