El grupo de ransomware Everest asegura haber vulnerado la seguridad de ASUS, sustrayendo más de 1 TB de información interna. Según la publicación en su portal de la dark web el 2 de diciembre, los archivos incluirían documentos internos, materiales de ingeniería y código fuente de cámara, que probablemente se refiera a firmware o software de bajo nivel utilizado en smartphones y portátiles de la marca. El grupo exige que ASUS se comunique con ellos mediante la plataforma cifrada Qtox, aunque no ha revelado la cuantía del rescate.
ASUS descarta impacto en sus sistemas internos
En un comunicado oficial, ASUS ha negado haber sido directamente vulnerada, señalando que el ataque afectó a un proveedor externo. Según la empresa, parte del código fuente de cámara de los teléfonos ASUS fue expuesto, pero sin impacto en productos, sistemas internos ni datos de clientes.
“Un proveedor de ASUS fue atacado, lo que afectó a parte del código fuente de cámara de nuestros teléfonos. No ha habido impacto en productos, sistemas o privacidad de los usuarios. Seguimos reforzando la seguridad de la cadena de suministro conforme a los estándares internacionales de ciberseguridad.”
La compañía ha iniciado una auditoría de seguridad de terceros para reforzar los protocolos de intercambio de datos y asegurar la trazabilidad del código afectado.
Un ataque dirigido a ingeniería y propiedad intelectual
El grupo Everest es conocido por atacar empresas tecnológicas y de fabricación con el objetivo de sustraer datos de ingeniería, firmware o documentación de desarrollo, en lugar de ejecutar cifrados masivos. Este enfoque les permite monetizar la información técnica robada mediante su venta en foros privados o su uso en exploits y ataques posteriores.
Fuentes del sector señalan que el robo de firmware puede suponer riesgos a largo plazo, ya que los fragmentos de código filtrados podrían emplearse para desarrollar vulnerabilidades específicas o herramientas de ingeniería inversa.
Múltiples víctimas recientes del grupo Everest
El incidente de ASUS se suma a una serie de ataques recientes del mismo grupo. En las últimas dos semanas, Everest ha reivindicado intrusiones contra Under Armour, Petrobras e Iberia, alegando acceso a documentación interna y redes corporativas completas.
Las autoridades recomiendan a los fabricantes tecnológicos reforzar las auditorías de seguridad de sus proveedores ante el creciente riesgo de filtraciones indirectas que afecten al sector de semiconductores y electrónica de consumo.
Vía: TechPowerUp
