La Agencia de Ciberseguridad de EE. UU. (CISA) ha añadido hoy una entrada crítica a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), y el culpable es un viejo conocido del ecosistema PC: ASUS Live Update.
La vulnerabilidad, rastreada ahora como CVE-2025-59374 con un puntaje de severidad de 9.3 (Crítica), no es un fallo de código normal. Se trata de una vulnerabilidad de código malicioso embebido.
Esto significa que versiones legítimas del software, firmadas digitalmente por ASUS, fueron distribuidas con una puerta trasera (backdoor) inyectada por hackers directamente desde los servidores del fabricante.
¿Por qué ahora?
Aunque este ataque tiene sus raíces en la operación “ShadowHammer” de hace años, CISA ha confirmado evidencia de explotación activa renovada en diciembre de 2025.
El momento es crítico porque ASUS anunció oficialmente el Fin de Soporte (End-of-Support) para la herramienta ASUS Live Update el pasado 4 de diciembre de 2025.
Esto deja a miles de computadoras con un software “zombi”: ya no recibe parches, tiene una puerta trasera conocida y los atacantes lo saben.
¿Cómo funciona el ataque?
El malware es extremadamente sofisticado. Una vez instalado en tu PC (a menudo viniendo preinstalado de fábrica), el software revisa la dirección MAC de tu tarjeta de red.
- La Lista Negra: Los atacantes codificaron una lista de más de 600 direcciones MAC específicas.
- El Gatillo: Si tu PC coincide con una de esas direcciones, el software descarga una segunda carga útil (malware avanzado) desde un servidor de comando y control. Si no coincides, el malware permanece dormido para no ser detectado.
La orden es “Eliminar”, no “Parchear”
A diferencia de otras noticias donde te decimos “instala la versión 3.6.8”, hoy la recomendación ha cambiado. Dado que el producto ha llegado a su fin de vida útil este mes, CISA ha dado un mandato claro a las agencias federales (y por extensión a todas las empresas): Descontinuar y desinstalar el uso de ASUS Live Update antes del 7 de enero de 2026.
Reemplazo Moderno
ASUS ha migrado sus funciones de actualización a la nueva aplicación MyASUS o Armoury Crate en los equipos modernos. La vieja utilidad “Live Update” (ese icono gris o azul en la bandeja del sistema) es ahora un pasivo de seguridad peligroso.
¿Qué debes hacer?
- Auditoría de Software: Revisa tu inventario de PCs (especialmente laptops compradas entre 2018 y 2022).
- Búsqueda: Busca ASUS Live Update en el Panel de Control.
- Acción: Desinstálalo completamente. No busques actualizaciones dentro de la app; elimínala.
- Verificación: Asegúrate de que no queden tareas programadas que intenten contactar con los servidores de actualización antiguos.
Ficha Técnica de la Amenaza
| Dato | Detalle |
| CVE ID | CVE-2025-59374 |
| Severidad | Crítica (9.3 / 10) |
| Tipo de Fallo | Compromiso de Cadena de Suministro (Backdoor) |
| Producto Afectado | ASUS Live Update (Todas las versiones legacy) |
| Estado del Producto | End-of-Support (4 Dic 2025) |
| Acción Requerida | DESINSTALAR INMEDIATAMENTE |
