• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

ShadowHammer: ASUS permitió intervenir a sus usuarios con actualizaciones infectadas

Redacción OhMyGeek! Por Redacción OhMyGeek!
26 marzo 2019
ASUS
EnvíaloTuitéaloCompártelo

La empresa de seguridad informática, Kaspersky, fue la encargada de desarrollar una investigación acerca de una campaña maliciosa de amenazas persistentes avanzadas la cual afectó a usuarios de dispositivos ASUS.

«Operación ShadowHammer» es el tí­tulo que le dieron a este avanzado movimiento criminal que utilizó a la propia compañí­a para propagar malware. ¿Cómo? A través de las actualizaciones de “ASUS Live Update”, consiguiendo introducir un backdoor.

Toda la campaña ocurrió entre junio y noviembre de 2018 siendo identificado por Kaspersky en enero de este año y comunicándoselo a la empresa taiwanesa.

RELACIONADO:

Zenbook A16 llega a Chile con más de 21 horas de batería y un peso de solo 1,2 kg

OpenAI confirma robo de credenciales tras ataque a biblioteca de código abierto

Falla en cPanel permitió ataques masivos de ransomware en cientos de miles de sitios

Según desglosa la investigación, un ataque a la cadena de suministro es uno de los vectores de infección más peligrosos y, a la vez, más eficaz.

Y eso fue exactamente lo que pasó en ShadowHammer.

Esto porque la infraestructura de un proveedor (como ASUS) puede tener vulnerabilidades y así­ estas son aprovechadas en las instalaciones de sus clientes, saboteando la cadena de suministro y provocando una brecha de datos inesperada y devastadora.

¿Utilizando a ASUS?

Quienes estén detrás de ShadowHammer explotaron una vulnerabilidad en la herramienta «ASUS Live Update» y fue eso la fuente inicial de infección.

Recordemos que esta utilidad viene preinstalada en la mayorí­a de los nuevos computadores de ASUS para actualizaciones automáticas de BIOS, UEFI, controladores y aplicaciones.

Pero, ¿cómo pueden enviar archivos modificados a través de una App oficial? Usando certificados digitales robados y utilizados por ASUS para firmar binarios legí­timos. Así­ los atacantes manipularon versiones anteriores del software instalando su propio código malicioso.

ShadowHammer: ASUS permitió intervenir a sus usuarios con actualizaciones infectadas.

Finalmente las versiones troyanas de la utilidad se firmaron con certificados legí­timos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS. Haciéndolas prácticamente invisibles para la gran mayorí­a de los antivirus.

Aunque, potencialmente, todos los usuarios del software afectados pudieron convertirse en ví­ctimas, los cibercriminales se enfocaron en conseguir accesos a varios cientos de usuarios, de los que ya tení­an un conocimiento.

Cada código backdoor contení­a una tabla de direcciones MAC codificadas, el único identificador de los adaptadores de red utilizados para conectar un computador a una red. Una vez que se ejecutaba el programa en el dispositivo de la ví­ctima, la puerta trasera verificaba su dirección MAC contra esta tabla.

Si la dirección MAC coincidí­a con una de las entradas, el malware descargaba. De lo contrario, no se mostraba ninguna actividad de red, por lo que permanecí­a durante mucho tiempo sin ser descubierto.

En total, los analistas de seguridad pudieron identificar más de 600 direcciones MAC, que fueron el objetivo de más de 230 muestras únicas de backdoor utilizando diferentes shellcodes.

Identificando a ShadowHammer

Si tienes un computador ASUS, actualiza a la nueva versión de Live Update (3.6.8). La compañí­a indica que se agregaron “varios mecanismos” de verificación de seguridad y un nuevo sistema de cifrado.

La compañí­a reconoció la existencia de este ataque y confirmó que su departamento de servicio al cliente se ha puesto en contacto con los usuarios afectados.

De igual manera, Kaspersky publicó una Web (shadowhammer.kaspersky.com) donde puedes ingresar la dirección MAC y corroborar si fuiste una de las computadoras de esta compañí­a que fue vulnerada.

Mira más sobre: ASUSMalware

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

LO ÚLTIMO

Galaxy Z Fold 8 Fold 8 Ultra y Flip 8
Dispositivos

Galaxy Z Fold 8, Fold 8 Ultra y Flip 8, completamente filtrados en imágenes

Por Felipe Ovalle
30 junio 2026

Lee másDetails

StanbyME 2 Max: la nueva pantalla portátil de LG con más pulgadas, resolución y batería

Tidal cambia sus reglas: dejará de pagar por la música creada completamente con IA

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

El primer MacBook con pantalla táctil de Apple no usaría los chips que muchos esperaban

Adiós, Notion Mail: la app cierra a un año de su lanzamiento y te decimos qué pasará con tus correos

LO ÚLTIMO

Galaxy Z Fold 8 Fold 8 Ultra y Flip 8

Galaxy Z Fold 8, Fold 8 Ultra y Flip 8, completamente filtrados en imágenes

30 junio 2026
LG StanbyME 2 Max

StanbyME 2 Max: la nueva pantalla portátil de LG con más pulgadas, resolución y batería

30 junio 2026

Tidal cambia sus reglas: dejará de pagar por la música creada completamente con IA

29 junio 2026

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026

El primer MacBook con pantalla táctil de Apple no usaría los chips que muchos esperaban

28 junio 2026

Adiós, Notion Mail: la app cierra a un año de su lanzamiento y te decimos qué pasará con tus correos

26 junio 2026

OHMYGEEK! TV

Redacción OhMyGeek!

Redacción OhMyGeek!

Equipo editorial de OhMyGeek!. Cubrimos los lanzamientos globales más relevantes en ciencia, tecnología y cultura digital.

ESTO TE INTERESARÁ

nombre de usuario whatsapp

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026
Menor de edad clave unica redes sociales

El Gobierno estudia usar la Clave Única para limitar el acceso de menores a redes sociales

14 junio 2026
Claude Flable Mythos 5 Prohibidos

¿Por qué Anthropic fue obligado a apagar Mythos 5 y Fable 5 por el gobierno de EE. UU.?

13 junio 2026
Whatsapp nso group

Meta acusa a NSO Group de ignorar una prohibición judicial y de nuevos ataques a WhatsApp

8 junio 2026
Router Wi-Fi identifica a personas con señal

Una señal de Wi-Fi puede identificar a cualquier persona con un 99,5 % de precisión

25 mayo 2026
OpenAI Logo en Rojo

OpenAI confirma robo de credenciales tras ataque a biblioteca de código abierto

14 mayo 2026
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2026 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Noticias los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast

Acerca de OhMyGeek!   /   Contacto