¿Tu router es de esta marca? Miles de routers tienen un grave fallo de seguridad 76e3f

¿Tu router es de esta marca? Miles de routers tienen un grave fallo de seguridad

Miles de routers Asus están afectados con un grave fallo de seguridad. Lo más preocupante de este descubrimiento es que podría estar afectado cualquier router de esta marca, da igual el modelo que tengas (tanto si es nuevo como más antiguo), tu dispositivo podría de uno de ellos. 6n2w34

La investigación realizada por Greynoise, la compañía que ha descubierto este enorme problema de seguridad con una de sus herramientas especializadas, ha podido confirmar que hay al menos 9.000 routers Asus comprometidos. Lo peor del asunto es que esa cifra sigue creciendo.

Operadores

Y la realidad es que se está llevando a cabo una operación muy sigilosa, casi indetectable, para hacerse con el control de todos esos dispositivos afectados, abriendo una puerta trasera en todos los routers con posibles futuros planes para que formen parte de una red botnet.

Así funciona la vulnerabilidad 5s1ix

Greynoise tuvo constancia de un comportamiento anómalo en el tráfico de los routers Asus allá por el mes de marzo de este mismo año. En ese momento, un software técnico muy especializado detectó que ciberdelincuentes habían podido obtener a estos dispositivos.

Parece ser que los atacantes pudieron obtener el a los routers llevando a cabo intentos de inicio de sesión por fuerza bruta, aparte de otras técnicas. Desde que conseguían su cometido, han aplicado medida para pasar desapercibido y que la actividad no fuera detectada.

Se ha podido confirmar que para mantener ese y actividad a largo plazo en los routers comprometidos, se usaban herramientas integradas ya en los dispositivos. En definitiva, que los ciberdelincuentes han sido muy cuidados en todos los sentidos, hay sido muy sigilosos.

El nivel de sigilo es tal que incluso desactivan el registro del router para que no quede rastro de nada. Y lo más preocupante es que no han tenido que introducir malware en los routers para garantizarse ese duradero a los routers, tan solo explotando una vulnerabilidad que ha sido denominada como CVE-2023-39780 que permite ejecutan comandos en el sistema.

Además, activan el SSH en el puerto T/53282 e insertaban una clave pública que es controlada por el ciberdelincuente con el objetivo de tener remoto al router. Lo grave es que la puerta trasera queda almacenada en una memoria no volátil o NVRAM.

No funciona el reinicio ni la actualización 2f5g1h

¿Qué significa que la configuración de quede almacenada ahí? Pues básicamente que ni un reinicio de los routers o una actualización de firmaware solventa la vulnerabilidad, por lo que los ciberdelincuentes pueden seguir teniendo a esos routers controlados remotamente.

Hay que poner en práctica otro tipo de soluciones más complejas técnicamente, que requiere de unos conocimientos avanzados de redes. Una interesante solución es bloquear ciertas direcciones IPs detectatas e implicadas en esta actividad, y eso no es fácil para casi nadie.

Implica acceder a la configuración interna del router a través de la IP 192.168.0.1 o 192.168.1.1 y buscar alguna sección de “bloqueo de IPs”. Las IPs que habría que bloquear son las siguientes:

  1. 101.99.91.151.
  2. 101.99.94.173.
  3. 79.141.163.179.
  4. 111.90.146.237.

No estaría de más clave más fuerte y segura también. También, se ofrece como solución otro paso más complejo.

Pasa por bloquear el SSH en T/53282, así que tendrías que buscar en Internet como hacer eso en tu router Asus, pues no es tan fácil. Pero lo mejor es que pruebes un restablecimiento total del router. Esto devolverá la configuración de fábrica al dispositivo de red.

Y si te preocupa el tema y sigues teniendo preocupación a pesar de haber aplicado estas soluciones, la solución más sencilla pasa por sustituir tu actual router por uno nuevo de otra marca, afortunadamente hay donde elegir.

Encontrarás routers de diversas marcas en el mercado, aparte de Asus. Desde luego, este problema de seguridad que los routers Asus pone en aprieto a miles de s que disponen de un dispositivo de esta marca, una grave vulnerabilidad que no tiene una solución sencilla.

6 lugares de tu casa donde nunca deberías poner el router WiFi

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Jonay Estévez
@JEG_91 | LinkedIn

Técnico Superior en istración de Sistemas Informáticos en Red, y Comunicación online y social media. Corazón dividido entre iOS y Android, meteoaficionado y fotoaficionado. Me encantan los gadgets y me apasionan las redes sociales. Soy el especialista en productos de Apple. Fui de sistemas antes de dedicarme al periodismo.