Respuesta de ASUS a las recientes publicaciones acerca de la Amenaza Persistente Avanzada (APT) que ha sufrido la herramienta ASUS Live Update

2019/03/26

Respuesta de ASUS a las recientes publicaciones acerca de la Amenaza Persistente Avanzada (APT) que ha sufrido la herramienta ASUS Live Update

La Amenaza Persistente Avanzada (APT) es un tipo de ataque llevado a cabo por un par de países y dirigido hacia organizaciones, países o entidades, no individuos.

ASUS Live Update es una herramienta incluida en los portátiles de ASUS que se ocupa de mantener sus drivers y firmware actualizados. Con el fin de afectar a un grupo de usuarios pequeño y concreto, se han infectado un reducido número de dispositivos con código malicioso a través de un sofisticado ataque a nuestros servidores Live Update. El departamento de servicio al cliente de ASUS ya se ha puesto en contacto con los usuarios afectados para ayudarles a eliminar los riesgos de seguridad asociados.

La nueva versión Live Update 3.6.8 implementa múltiples mecanismos de verificación de seguridad y un sistema de cifrado nuevo que previenen cualquier manipulación maliciosa a través de actualizaciones software o de cualquier otra forma. Paralelamente, hemos reforzado nuestra arquitectura software del servidor al usuario final para evitar que otros ataques similares puedan ocurrir en el futuro.

También hemos creado una herramienta de diagnóstico para comprobar los sistemas afectados y, como precaución, invitamos a que los usuarios que todavía estén preocupados la utilicen. La herramienta está disponible aquí: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Los usuarios que tengan inquietudes adicionales se pueden poner en contacto con el departamento de Servicio al Cliente de ASUS.

Más información de los grupos APT: https://www.fireeye.com/current-threats/apt-groups.html


  • ¿Cómo puedo saber si mi dispositivo se ha visto afectado por el ataque malware?

    • Únicamente se ha visto afectado un número muy reducido de usuarios, de forma que es altamente improbable. De todas formas, si sigues preocupado, puedes utilizar la herramienta de diagnóstico gratuita de ASUS, o bien ponerte en contacto con el departamento de Servicio al Cliente de ASUS.

  • ¿Qué debo hacer si mi equipo se ha visto afectado?

    • Haz una copia de seguridad de tus archivos y recupera el sistema operativo a la configuración de fábrica. Este proceso elimina por completo el malware de tu equipo. Para mantener tu información a salvo, ASUS recomienda que actualices tus contraseñas con regularidad.

  • ¿Cómo puedo asegurarme de que tengo instalada la última versión de ASUS Live Update?

    • Puedes comprobarlo siguiendo las instrucciones que se detallan en el enlace a continuación:
    https://www.asus.com/support/FAQ/1018727/

  • ¿El resto de dispositivo ASUS se ha visto afectado por el ataque malware?

    • No, solo la versión Live Update para portátiles. El resto de líneas de producto no se han visto afectadas.