Según las últimas Investigaciones de Kaspersky Lab han confirmado, se confirma la existencia de un virus troyano, de nombre ShadowHammer, alojado en el programa oficial de actualización ASUS Live Update, que ha conseguido afectar a más de 57.000 usuarios. Se estima que, en total, se ha distribuido entre un millón de equipos de dicha marca.
El troyano se introdujo en el programa de actualizaciones de ASUS en la cadena de producción tanto de ordenadores portátiles como de sobremesa, y la puerta trasera da acceso a funciones como la BIOS, la interfaz entre el sistema operativo y el firmware y las actualizaciones de software.
¿Deberíamos alarmarnos si somos usuarios de un Asus? Según los investigadores no, ya que afirman que los ciberdelincuentes no atacaron a la totalidad de usuarios afectados, sino que sus ataques se dirigieron a 600 direcciones de Media Access Control específicas, en su mayoría a usuarios de Rusia, Alemania, Francia y Estados Unidos.
Las investigaciones de Kaspersky han detectado que estas mismas técnicas fueron usadas contra otros tres proveedores y que ShadowHammer está relacionado con los ataques de ShadowPad y CCleaner.
Por su parte, Asus nos ha informado que ha lanzado una nueva versión (3.6.8) de su software Live Update que soluciona el problema y que puedes descargar aquí. Además, ha puesto a disposición de sus usuarios la descarga de una herramienta para verificar si has sido victima de algún tipo de ataque relacionado con este troyano. Lo puedes descargar gratuitamente aquí.