Revelado por el equipo de Kasperky, hackers aun no identificados lograron infectar unos 500.000 computadores distribuyendo paquetes infectados mediante los servidores de actualización oficiales de ASUS.
Mediante el servidor de ASUS Live Update y por al parecer unos 5 meses, los atacantes han logrado ingresar software malicioso a miles de computadores con hardware ASUS a lo largo y ancho de todo el mundo, aprovechándose de una firma digital válida que les permitió no ser detectados por las aplicaciones anti-virus que cada usuario utiliza en sus computadores.
El paquete malicioso que se ingresó a cada usuario afectado aún no está del todo claro, pero se sabe que el virus atacaba a sus víctimas luego de confirmar que su dirección MAC estuviese en su lista de ataque.
Se estima que son unos 500.000 los equipos afectados, equipos que tenían activada la función de actualización automática de software y hardware de ASUS o que descargaron aplicaciones infectadas directamente desde el sitio de la empresa. Si crees estar afectado, puedes utilizar la herramienta que Kasperky creó para analizar tu equipo y salir de cualquier duda: ShadowHammer
De momento, la compañía afectada no ha informado de esta falla de seguridad y sus consecuencias a sus usuarios, falla de la cual fue notificada a finales de enero del presente año.
Fuente: Kasperky Labs