Lo usual que los ataques informáticos provengan de fuentes externas o de softwares que se “disfrazan” para engañar. Pero en un verdadero colmo en el terreno de la ciberseguridad, una herramienta oficial fue la que sembró entre los usuarios una vulnerabilidad de magnitud.

La estrategia de los atacantes fue piratear un programa oficial (una actualización para notebooks de una marca china), que afectó a cerca de 1 millón de usuarios.

Caballo de Troya

Igual que aquel célebre artilugio, este engaño informático invadió el terreno enemigo para atacarlo desde sus propias entrañas.

Los piratas informáticos vulneraron un software de actualización para computadoras Asus, el cual llega pre-instalado en la mayoría de los equipos de esa marca. El malware se distribuyó a través de los servidores oficiales de esa empresa, haciéndose pasar por un update real con certificado digital auténtico.

La firma Kapersky Lab, que descubrió el ataque, señala que las consecuencias del hecho todavía no fueron determinadas. Aunque dicen que la cantidad potencial de afectados asciende al millón de usuarios.

Sin embargo, el especialista en seguridad informática comenta que si bien aquella cantidad es alta, el virus dispersado (conocido como “ShadowHammer”) fue diseñado para atacar a unas cientos de computadoras específicas. Su finalidad es recoger información, sin que se hayan reportado ataques para dañar el sistema de los dispositivos vulnerados.

El ataque fue descubierto en enero, y estuvo activo entre junio y noviembre de 2018. Los reportes indican que la mayor parte de los usuarios atacados residen en Francia, Alemania y Rusia.