El propio servicio de almacenamiento en la nube de ASUS, WebStorage, fue recientemente el objetivo de un grupo de piratas informáticos conocido como BlackTech. Según un informe de Eset, el grupo de hackers estaba explotando una debilidad en el software de WebStorage y cargando un malware conocido como Plead en el servicio en la nube.
ANUNCIO
Eset afirma que BlackTech se dirige principalmente a gobiernos y empresas asiáticos. En el caso de ASUS, la firma de investigación de seguridad detectó la actividad de BlackTech en Taiwán utilizando ataques Man-in-the-Middle (MitM) a nivel de enrutador, y también donde el malware Plead supuestamente era más activo.
Las alarmas empezaron a sonar cuando los investigadores de Eset encontraron un proceso en WebStorage conocido como “ASUSWSPPanel.exe” que activaba Plead. Eset dice que el software WebStorage es “vulnerable a este tipo de ataques” y que “el software no valida su autenticidad antes de la ejecución”. Una vez que Plead ingrese, el malware comenzará a usar los enrutadores comprometidos para distribuirse aún más, lo que permitirá que BlackTech acceda de forma remota a otras PC y portátiles a mayor escala.
A la luz del incidente, ASUS dice que ya “tomó medidas inmediatas para mitigar el ataque”. Con eso, la marca significa que cerró el servidor de actualización de WebStorage, lo que a su vez detuvo el ataque de BlackTech. A partir de entonces, se tomaron más medidas, y ASUS renovó toda la arquitectura de host de ASUS Cloud.
(Fuente: Techspot)
