TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

May 17, 2022

Meta casi ha duplicado el contenido violento eliminado de Facebook

May 17, 2022

“Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

May 17, 2022

Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

    May 17, 2022

    “Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

    May 17, 2022

    Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

    May 17, 2022

    Antiguo diente hallado en 2018 podría revelar algunos misterios sobre los denisovanos

    May 17, 2022

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022
  • Tecnología

    Meta casi ha duplicado el contenido violento eliminado de Facebook

    May 17, 2022

    Spotify ahora le permite a los artistas promocionar NFT en sus perfiles

    May 17, 2022

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Asus fue advertido sobre riesgos de hackeo hace meses gracias a una filtración de contraseñas

Por Jorge QuijijeMar 27, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Ayer, los investigadores de Kasperksy Lab informaron sobre una vulnerabilidad en la actualización del servidor de Asus, que fue aprovechado por hackers para inyectar malware en el software de la compañía que posteriormente se propagó a miles de portátiles en todo el mundo.

Ahora, un experto en seguridad ha declarado a TechCrunch que hace dos meses advirtió a Asus que sus trabajadores estaban publicando de forma incorrecta las contraseñas en el repositorio Github. En este sentido, los repositorios podían ser utilizados por los hackers para acceder a la red corporativa de Asus.

El investigador encontró una contraseña en el repositorio que le otorgó acceso a una cuenta de correo electrónico utilizada por los ingenieros de Asus para compartir compilaciones de apps, controladores y otras herramientas para los usuarios de sus portátiles. El repositorio era propiedad de un empleado de Asus que dejó las credenciales expuestas durante casi un año. Aunque el repositorio ya ha sido eliminado, la cuenta de Github del empleado aún existe.

Al parecer, el investigador no llegó hasta el fondo de sus hallazgos, pero considera que podría haber sido sencillo para él hackear la red de Asus. Según él, solo hace falta enviar uno de los correos del repositorio con un archivo a cualquiera de los destinatarios dentro de la compañía para perpetrar un ataque exitoso.

A pesar de que los hallazgos del experto no habrían detenido a los hackers en su ataque a la herramienta de actualización de software de Asus, las declaraciones dejan en evidencia el error de seguridad que pudo exponer la red de la compañía a un ataque similar o incluso peor.

El investigador contactado por TechCrunch notificó a Asus sobre las credenciales expuestas a través de un correo electrónico. Luego de 6 días, ya no tuvo la posibilidad de iniciar sesión, por lo que asumió que la compañía ya había resuelto el problema.

ASUS Credenciales hackers malware

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Hackers usan empresas de servicios de TI como “plataforma de lanzamiento” para realizar ciberataques

Todo lo que debes saber sobre el virus Pegasus

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.