En una sofisticada operación de espionaje dirigido, hackers infectaron decenas de miles de computadoras de la marca taiwanesa ASUS con un software perjudicial a través del servicio de actualización automática en línea de la compañía, aseguraron investigadores de seguridad el lunes.
Kaspersky Lab, una empresa rusa de seguridad cibernética, señaló que detectó 57.000 infecciones entre los clientes de su software antivirus. Calculó que el hackeo pudo haber afectado a más de un millón de computadoras de la quinta empresa de cómputo más grande del mundo.
El malware estaba diseñado para abrir una “puerta trasera” para los intrusos de los equipos infectados, indicaron los investigadores.
Alrededor del 50% de las computadoras infectadas que tenían antivirus Kaspersky fueron detectadas en Rusia, Alemania y Francia, señaló la compañía. Menos del 5% de los equipos afectados estaban en Estados Unidos.
Una portavoz de Symantec, otra empresa de software de seguridad, dijo que alrededor de 13.000 de los clientes de su antivirus recibieron las actualizaciones perjudiciales.
El sitio noticioso de Internet Motherboard fue el primero en reportar el ataque.
Kaspersky dijo que el software infectado estuvo en los servidores de Actualización en Vivo de ASUS entre junio y noviembre, y que fue introducido con certificados legítimos. La empresa no detectó el malware hasta enero, cuando añadió nuevas capacidades a su software antivirus, indicó.
Kaspersky dijo que sus investigadores determinaron que el malware fue programado para espionaje selectivo una vez que vieron que estaba diseñado para aceptar una segunda carga de malware para computadoras específicas basándose en identificadores únicos de su red de conexiones. Identificó a más de 600 computadoras programadas para recibir esa segunda carga dañina.
En un blog y en respuestas a preguntas enviadas por correo electrónico, la compañía dijo que se desconocía la naturaleza de la segunda carga de malware, debido a que el servidor que la envió ya no se encontraba activo.
Kaspersky dijo que aunque es muy pronto para saber quién era el responsable de la operación, es similar a un incidente ocurrido en 2017 y por el que Microsoft culpó a un grupo respaldado por el gobierno chino al que la compañía llama BARIUM.
ASUS no respondió de inmediato a dos correos electrónicos en busca de comentarios.