Asus está sufriendo un auténtico calvario en este 2019 con un montón de vulnerabilidades y hackeos que están dejando en entredicho la buena fama de la marca. Por tercera vez en lo que va del 2019 Asus se enfrenta a una vulnerabilidad, viendo ahora como su servicio de almacenamiento en la nube, el WebStorage, ha sido hackeado.
Según ESET, compañía creadora del antivirus NOD32, el robo de certificados de Asus ha permitido a los atacantes crear un malware llamado Plead, que se encontraba escondido en un programa llamado AsusWSPanel.exe que estaba firmado de forma digital por Asus Cloud Corporation, dando a los piratas acceso a la nube de los usuarios que utilizaban este servicio, pudiendo acceder a sus fotos o vídeos.
ESET informó de esta vulnerabilidad a Asus el pasado mes de julio y no ha sido hasta ahora cuando ha salido a la luz después de que la empresa haya tenido meses para solucionarlo.
De hecho, la propia Asus asegura que, "en respuesta este ataque, Asus Cloud ha renovado la arquitectura del servidor de actualizaciones y ha implementado medidas de seguridad destinadas a fortalecer la protección de datos. Esto evitará ataques similares en el futuro. Sin embargo, Asus Cloud recomienda encarecidamente que los usuarios de los servicios de ASUS WebStorage ejecuten inmediatamente un análisis de virus completo para garantizar la integridad de sus datos personales".
