El gigante tecnológico ASUS se enfrenta a una grave amenaza de seguridad tras las últimas declaraciones del grupo de cibercriminales conocido como Everest. A través de su sitio de filtraciones en la dark web, la banda de ransomware ha anunciado que posee más de 1TB de datos robados de la compañía y ha lanzado un ultimátum: ASUS tiene un plazo de 21 horas para establecer contacto a través de la plataforma de mensajería encriptada Qtox.
La gravedad del incidente radica en la naturaleza del material supuestamente sustraído. Según las capturas de pantalla publicadas por los atacantes como prueba de vida, la filtración incluye el código fuente completo de las cámaras de los dispositivos de la marca. Esto abarcaría desde el firmware propietario y los controladores internos hasta aplicaciones completas dedicadas al procesamiento de imágenes.
Los nombres de las carpetas expuestas sugieren que la brecha afecta a los kits de desarrollo de software (SDK) de múltiples modelos de la gama gaming, incluyendo los teléfonos ROG 5, ROG 6 y ROG 7, así como la serie ZF. Además, la información compromete potencialmente a socios tecnológicos de ASUS, ya que aparecen parches de prueba específicos para chipsets de Qualcomm y referencias a ArcSoft.
Modelos de inteligencia artificial y prototipos de ASUS al descubierto
El volcado de datos no se limita a productos comerciales actuales. Everest afirma tener en su poder modelos de IA junto con sus pesos asociados, volcados de memoria RAM y scripts de post-procesamiento. Se han identificado archivos que apuntan a pruebas de sensores de bajo nivel y registros de desarrollo de software geolocalizados en ciudades como Toronto y Chicago.
Entre el material más sensible se encuentran herramientas internas de evaluación y características experimentales que probablemente nunca debieron salir de los laboratorios de I+D. Los archivos hacen referencia a funciones en desarrollo como el Super Night Mode, HDR avanzado, efectos Bokeh y soluciones para problemas de reconocimiento facial. La exposición de estos métodos propietarios en el pipeline de imagen móvil representa un riesgo significativo para la propiedad intelectual de la empresa.
Hasta el momento, ASUS no ha emitido una confirmación oficial ni ha desmentido el ataque. Este incidente se suma a una reciente ola de actividades del grupo Everest, que en las últimas dos semanas ha reclamado ataques contra entidades como Under Armour y la aerolínea Iberia. De confirmarse la veracidad de los datos, este sería el segundo gran compromiso de seguridad para ASUS en los últimos años, recordando al ataque ShadowHammer de 2019 que comprometió su herramienta de actualizaciones.
