Detectan más de 3.500 routers ASUS vulnerables: comprueba si tu dispositivo está infectado

TrendMicro, la empresa de ciberseguridad, ha publicado un informe donde notifican las vulnerabilidades que están sufriendo los routers de la marca ASUS porque están siendo víctimas de la botnet Cyclops Blink.

Pero, ¿qué es una botnet? Se trata de una red de dispositivos infectados que los ciberdelincuentes utilizan para propagar virus y lanzar ataques -desde correos con spam hasta robos de contraseñas.

El objetivo principal de la red de bots Cyclops Blink es construir una infraestructura para nuevos ataques a objetivos de alto valor. Según los modelos afectados, habría más de 3.500 routers vulnerables a esta amenaza en España.

Asus ha publicado los routers afectados en su página web, no obstante, esta es la lista de los modelos perjudicados:

  • GT-AC5300 firmware por debajo de 3.0.0.4.386.xxxx
  • GT-AC2900 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC5300 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC88U firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC3100 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC86U firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC66U_B1 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC3200 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC2900 firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P firmware por debajo de 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

Esta situación es peligrosa porque podría acceder a la configuración del router y modificarla, asimismo, existe la posibilidad de añadir un acceso a la red local. Por otro lado, un ataque en estos dispositivos comprometería todas las comunicaciones de la red del usuario.

Mi router es uno de los afectados, ¿qué puedo hacer?

ASUS informa de las siguientes pasos para quitar la amenaza:

  • Restablecer el router a los valores predeterminados de fábrica.
  • Actualizar todos los dispositivos a la versión de firmware más reciente.
  • Cambiar la contraseña de administrador establecida por defecto por una más segura.
  • Deshabilitar la administración remota.

Estas son las amenazas más comunes contra los routers

La Oficina de Seguridad del Internauta señala que las vulnerabilidades más frecuentes son las siguientes:

  • Ataque DoS: Están dirigidos a grandes empresas y el ciberdelincuente puede robar el router para formar parte de una botnet objetivo.
  • Crear redes falsas: Se crea una réplica de la red para engañar a los usuarios, así pues, se procede al robo de datos personales.
  • 'Man-in-the-Midle': Se puede monitorizar y modificar los paquetes de datos desde el propio router.
  • Modificación de la configuración DNS: Permite relacionar la IP de un servidor y el nombre de la web a la que queremos dirigirnos. El ciberdelincuente puede modificar dicha configuración DNS para dirigir a las víctimas hacia una web falsa que simula ser la página verdadera.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.