asus_zenbook_pro_14_06

Kaspersky, la empresa especializada en seguridad informática, lo acaba de hacer oficial hace tan solo unas horas. Varios miles de ordenadores de la marca Asus han sido infectados por un malware denominado ShadowHammer. El virus en cuestión, lejos de tratarse de un programa o herramienta específicos, venía inmerso en el propio código del software de Asus, logrando infectar a varios miles de equipos con el citado software instalado. El programa afectado se trata de Asus Live Update, una herramienta de Asus destinada a actualizar los drivers, la BIOS y las propias aplicaciones de Asus.

ACTUALIZACIÓN

Asus acaba de actualizar la herramienta Asus Live Update a la versión 3.6.8 con el error de seguridad solventado. Desde los canales oficiales de la compañía recomiendan actualizar a la última versión a través del propio programa.

La compañía también ha anunciado la creación de una herramienta para detectar los sistemas afectados. Podemos descargarla desde este enlace para comprobar si nuestro ordenador ha sido infectado con el malware de ShadowHammer. En caso afirmativo, os recomendamos instalar un antivirus para limpiar el sistema, así como actualizar Live Update.

ShadowHammer: así lograron infectar varios miles de ordenadores Asus

Tras la publicación de la noticia de ShadowHammer por parte de Kaspersky, el famoso antivirus para ordenadores Windows ha hecho oficial todo un informe detallando la forma de proceder de los hackers.

ShadowHammer

Al parecer, ShadowPad, la supuesta organización detrás del desarrollo del malware, habría aprovechado una firma de seguridad de 2015 de una actualización de Asus para incluir software malicioso en el programa Asus Live Update. El código, según detalla el informe de Kaspersky, habría sido activado durante el año pasado, y permite, entre otras cosas, escanear direcciones MAC para conectar ordenadores de forma remota a servidores de terceros con el objetivo de instalar software indeseado.

En cuanto el número de afectados, la compañía cuenta por varios millones el número de ordenadores infectados, con predominancia en países como Rusia, Alemania y Francia. También España ha sido uno de los paises afectados, aunque en menor medida respecto a Rusia o Alemania.

Cómo saber si mi ordenador Asus está infectado por ShadowHammer

A esperas de que Asus se pronuncie, Kaspersky ha creado una herramienta online para identificar todo ordenador Asus que haya sido infectado por el malware ShadowHammer. La página en cuestión es accesible a través de este enlace, y tan solo tendremos que introducir la dirección MAC de nuestro PC Asus para comprobar si este ha sido afectado.

asus live update

Par averiguar la dirección MAC de nuestro ordenador, tendremos que acceder a la CMD, más conocida como máquina de comandos. Para ello, pondremos el mismo nombre del programa en la barra de búsqueda de Windows y abriremos la aplicación que nos aparezca en la búsqueda.

Una vez estemos dentro introduciremos el siguiente comando:

  • ipconfig /all

Finalmente, nos aparecerá una lista similar a la que podemos ver debajo de este párrafo.

direccion mac asus

De todos los apartados, el que nos interesa a nosotros es el de Physical Address.

Copiaremos la dirección que nos aparezca y la pegaremos en la herramienta online de Kaspersky. En el caso de que nuestro ordenador haya sido afectado, tendremos que desinstalar el programa de Asus Live Update e instalar un antivirus de terceros para buscar el malware. Podéis ver una lista de antivirus gratis para Windows en este otro articulo.

Vía | Motherboard

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.