Respuesta de ASUS ante recientes reportes en medios sobre ataque a la herramienta ASUS Live Update, por grupos APT.

2019/03/27
Respuesta de ASUS ante recientes reportes en medios sobre ataque a la herramienta ASUS Live Update, por grupos APT.

Los ataques denominados Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) son ataques de nivel nacional, generalmente iniciados por un par de países en específico, y que van dirigidos a organizaciones o entidades determinadas, en lugar de consumidores.

ASUS Live Update es una herramienta propia de ASUS, que es suministrada con los computadores portátiles de ASUS, para garantizar que el sistema siempre se beneficie con los controladores y firmwares más recientes de ASUS. Una pequeña cantidad de dispositivos ha sido implantada con códigos maliciosos a través de un sofisticado ataque en nuestros servidores Live Update, en un intento para dirigirse a un grupo muy pequeño y especifico de usuarios. El servicio al cliente de ASUS se ha estado comunicando con los usuarios afectados y brindándoles asistencia para garantizar que se eliminen los riesgos de seguridad.

ASUS también ha implementado un parche en la última versión (ver. 3.6.8) del software Live Update, además de introducir mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementación un mecanismo mejorado de encriptación de extremo a extremo. Al mismo tiempo, también hemos actualizado y fortalecido nuestra arquitectura de software de servidor a usuario final para evitar ataques similares en el futuro.

Adicionalmente, hemos creado una herramienta de diagnóstico y seguridad en línea para verificar los sistemas afectados, y sugerimos a los usuarios que todavía están preocupados a que lo ejecuten como medida preventiva. La herramienta puede ser encontrada aqui:https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

¿Cómo puedo saber si mi dispositivo fue afectado por el ataque de malware?
Solo un número muy pequeño de usuarios específicos se vieron afectados por este problema, es extremadamente improbable que su dispositivo haya sido atacado. Sin embargo, si sigues preocupado por este asunto, no dude en utilizar la herramienta de diagnóstico de seguridad de ASUS para cerciorarse o póngase en contacto con el Servicio de atención al cliente de ASUS para obtener ayuda.

¿Cómo debo hacer si mi dispositivo se ve afectado?
Ejecute inmediatamente una copia de seguridad de sus archivos y restaure su sistema operativo a la configuración de fábrica. Esto eliminara completamente el malware de su computadora. Para garantizar la seguridad de su información, ASUS recomienda que actualice regularmente sus contraseñas.

¿Cómo me aseguro de tener la última versión de ASUS Live Update?
Puede averiguar si tiene o la última versión de ASUS Live Update siguiendo las instrucciones que se muestran en el siguiente link:
https://www.asus.com/es/support/FAQ/1018727/

¿Han sido afectados otros dispositivos ASUS por el ataque de malware?
No, solo se ha visto afectada la versión de Live Update utilizada para computadoras portátiles. Todos los demás dispositivos no se verán afectados.