En una sofisticada operación de espionaje dirigido, hackers infectaron decenas de miles de computadoras de la marca taiwanesa ASUS con un software perjudicial a través del servicio de actualización automática en línea de la compañía, aseguraron investigadores de seguridad este lunes.
Kaspersky Lab, una empresa rusa de seguridad cibernética, señaló que detectó 57.000 infecciones entre los clientes de su software antivirus. Calculó que el hackeo pudo haber afectado a más de un millón de computadoras de la quinta empresa de cómputo más grande del mundo.
El malware estaba diseñado para abrir una “puerta trasera” para los intrusos de los equipos infectados, indicaron los investigadores
Alrededor del 50% de las computadoras infectadas que tenían antivirus Kaspersky fueron detectadas en Rusia, Alemania y Francia, señaló la compañía. Menos del 5% de los equipos afectados estaban en Estados Unidos.
Una portavoz de Symantec, otra empresa de software de seguridad, dijo que alrededor de 13.000 de los clientes de su antivirus recibieron las actualizaciones perjudiciales.
El sitio noticioso de internet Motherboard fue el primero en reportar el ataque.
Kaspersky dijo que el software infectado estuvo en los servidores de Actualización en Vivo de ASUS entre junio y noviembre, y que fue introducido con certificados legítimos. La empresa no detectó el malware hasta enero, cuando añadió nuevas capacidades a su software antivirus, indicó.
Kaspersky dijo que sus investigadores determinaron que el malware fue programado para espionaje selectivo una vez que vieron que estaba diseñado para aceptar una segunda carga de malware para computadoras específicas basándose en identificadores únicos de su red de conexiones. Identificó a más de 600 computadoras programadas para recibir esa segunda carga dañina.
Con información de Agencias