El ataque al software de actualización de Asus

Analistas de Kaspersky Lab estiman que el reciente ataque contra los usuarios de Asus Live Update puede haber afectado a más de un millón de usuarios en todo el mundo. Se trató de un ataque a la cadena de suministro, uno de los vectores de infección más peligrosos y, a la vez, más eficaz y cada vez más utilizado en los últimos años en operaciones avanzadas.

Para evitar ser víctimas de un ataque dirigido por un actor de amenazas conocido o desconocido, los analistas de Kaspersky Lab recomiendan implementar las siguientes medidas:

Además de adoptar la necesaria protección de endpoints, es importante implementar una solución de seguridad de nivel corporativo que detecte, en una etapa temprana, amenazas avanzadas en el nivel de red, como Kaspersky Anti Targeted Attack Platform.

Para la detección, investigación y remediación de incidentes en los dispositivos, recomendamos implementar soluciones EDR, como Kaspersky Endpoint Detection and Response o contactar con un equipo de respuesta a incidentes.

Integrar los feeds de Threat Intelligence en el sistema de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) y otros controles de seguridad para conseguir tener acceso a los datos más relevantes y actualizados de amenazas y estar preparados ante futuros ataques.