Los usuarios asumen lógicamente que el software que descargan de los sitios oficiales de las compañías es en la gran mayoría de los casos seguro. Tampoco se lo piensan demasiado al realizar una actualización, dado que también sirven para reparar vulnerabilidades. Sin embargo esta confianza puede ser un riesgo.
Los investigadores de la firma de seguridad digital Kaspersky Lab han descubierto que durante el mes de Enero el sistema de actualización Asus Live se convirtió en un medio para la instalación de malware.
Como consecuencia se ha confirmado que los dispositivos de unos 57 mil usuarios habrían sido infectados. Sin embargo los números obtenidos corresponden solo a los clientes de Kaspersky, la compañía estima que considerando todos los usuarios de Asus la cantidad de afectados podría llegar a cifras millonarias.
La situación es el resultado del ataque de un grupo de hackers que ingresaron al sistema en algún momento entre Junio y Noviembre de 2018.
La herramienta de actualización ha sido pre instalada en la mayoría de los nuevos dispositivos Asus. Este canal cuenta con el certificado de legitimidad de la compañía, lo que ha permitido a los atacantes operar sin hacer sonar las alarmas.
Este tipo de ataques no es una novedad, algo similar había ocurrido con una de las actualizaciones de CCleaner en 2017.
Mantener los dispositivos actualizados ha sido siempre un requisito fundamental para la seguridad de los usuarios. Este tipo de ataques podría alentar a muchos a realizar las actualizaciones de forma manual y esperar un tiempo antes de efectuarlas. Sin embargo esto podría llevar a dejar los dispositivos vulnerables a las más recientes amenazas, y no queda claro cuál sería el tiempo necesario para estar seguros de que las actualizaciones no tienen problemas.