|
Título: Qué son los ataques en la cadena de suministro o cómo el propio software de ... Publicado por: wolfbcn en 26 Marzo 2019, 21:44 pm Hackers lograron instalar una puerta trasera en el software de ASUS infectando cientos de miles de ordenadores con malware. Se trata de un sofisticado ataque en la cadena de suministro de software llamado "Operación ShadowHammer" y descubierto por investigadores de seguridad de Kaspersky en enero de 2019.
El ataque involucraba específicamente a la herramienta ASUS Live Update Utility, una utilidad que viene preinstalada en los ordenadores ASUS y sirve para actualizar de forma automática componentes como los controladores del sistema, la BIOS/UEFI, y algunas aplicaciones oficiales de la misma ASUS. Los hackers atacaron ese eslabón débil en la cadena de suministro y distribuyeron su malware usando los propios servidores de ASUS. LEER MAS: https://www.genbeta.com/seguridad/que-ataques-cadena-suministro-como-propio-software-asus-infecto-malware-a-miles-sus-ordenadores |