Un
virus troyano ha conseguido afectar a más de 57.000 usuarios de ordenadores ASUS y ha incorporado una puerta trasera en el programa oficial de
actualización de software de la compañía, Live Update.
El
troyano se introdujo en el programa de actualizaciones de ASUS, en la cadena de
producción tanto de ordenadores portátiles, como de sobremesa. Esta puerta
trasera da acceso a funciones como la BIOS, la interfaz entre el sistema
operativo y el firmware (UEFI) y las actualizaciones de software.
ASUS
ha asegurado que el ataque que ha sufrido su sistema de actualizaciones ha sido
de tipo Amenaza Persistente Avanzada (APT), llevado a cabo por un par de países
y dirigido hacia organizaciones, países o entidades, no a individuos.
ASUS ha defendido también que la nueva actualización de Live Update, en la
versión 3.6.8, implementa múltiples mecanismos de verificación de seguridad y
un sistema de cifrado nuevo que previenen los ataques por actualizaciones.
Nuestro consejo, a pesar de esto, es mantener tanto los equipos como las aplicaciones actualizadas para mayor seguridad.