ASUS Live Update es conocida como una herramienta precargada en PCs y portátiles de ASUS que ayuda a mantener actualizado los drivers, programas del sistema y hasta el BIOS. En otras palabras nos hace más fácil la vida para no tener que perder tiempo en esas molestas actualizaciones.
El pequeño gran detalle que se sucitó esta semana fue que investigadores de Kaspersky encontraron una vulnerabilidad de seguridad que podría usarse para implementar código malicioso directamente desde los servidores de ASUS Live Update. Obviamente, esto puso en alerta a todos y con justa razón.
De acuerdo a reportes preliminares, la vulnerabilidad de seguridad en la herramienta ASUS Live Update consistía de un backdoor que daba derechos de administración al sistema, accesos de información y cualquier documento de forma ilegal. Lo más alarmante es que habría afectado a millones de PCs en todo el mundo.
Al respecto, Kaspersky comentó:
“No somos capaces de calcular la cantidad total de usuarios afectados basados en nuestra información; sin embargo, estimamos que la escala real del problema es mucho más grande y posiblemente afecta a millones de usuarios a nivel mundial.
Al hacerse público esta situación, la respuesta de ASUS no se hizo esperar para lo cual no negó la vulnerabilidad. Sin embargo, contrario a lo que se mencionó previamente, el fabricante taiwanés señaló que el ataque denominado APT (Advanced Persistent Threat) no tenía como objetivo PCS de usuarios comunes y corrientes sino de un grupo de un grupo de organismos y entidades específicos.
En palabras de Kaspersky quiere decir que el código malicioso únicamente afectaba un grupo muy pequeño de direcciones MAC. Por lo que solamente se corría riesgo si tenías una versión infectada del ASUS Live Update y tu dirección MAC coincidia con la base de los atacantes.
Como medida de seguridad, ASUS ya lanzó una actualización del ASUS Live Update v.3.6.8 que, explican, incluye múltiples mecanismos de seguridad para evitar cualquier actividad maliciosa desde las actualizaciones de software o desde terceros.
También destacan que se ha actualizado y fortalecido la arquitectura de software de servidor para garantizar que el usuario final no tenga que presentar ataques similares en el futuro. De igual manera se ha liberado una herramienta de diagnósitico de seguridad para verificar sistemas afectados que pueden descargar a partir de esta liga.
Para consultas adicionales, los usuarios pueden ponerse en contacto a través del Servicio de atención al cliente de ASUS.
