Noticias
30/05/25, 07:00:45
Miles de routers ASUS han sido hackeados
https://static.htcmania.com/2025-05-29-23-09-35-29052025-49480-htcmania.webp
Una nueva y sofisticada campaña de intrusión ha comprometido miles de routers ASUS en todo el mundo. Según la firma de ciberseguridad GreyNoise, al menos tres modelos —entre ellos los ASUS RT-AC3100, RT-AC3200 y RT-AX55— han sido blanco de un ataque que ha logrado afectar a más de 9.000 dispositivos, cifra que sigue en aumento. La técnica empleada no se basa en malware tradicional, sino en el acceso persistente mediante la explotación de una vulnerabilidad identificada como CVE-2023-39780. Los atacantes activan el acceso SSH en el puerto TCP/53282 e insertan su propia clave pública en la NVRAM, una memoria que no se borra al reiniciar ni al actualizar el firmware, lo que permite mantener el control del dispositivo de forma encubierta y duradera. Este tipo de ataque presenta características propias de una Amenaza Persistente Avanzada (APT), con métodos discretos, eliminación de registros de actividad y uso de herramientas legítimas del sistema. Los expertos creen que los atacantes podrían estar preparando una botnet para futuros ataques DDoS a gran escala. Aunque ASUS ya ha publicado un parche de seguridad, si el router fue comprometido antes de su instalación, el acceso malicioso podría seguir activo. Por ello, se recomienda comprobar la configuración del router, verificar la presencia de claves no autorizadas y, si es necesario, realizar un restablecimiento de fábrica seguido de una configuración manual. La escala del ataque evidencia la necesidad de prestar mayor atención a la seguridad de los dispositivos domésticos. No basta con reiniciar: la amenaza puede seguir activa si no se toman medidas técnicas adecuadas.
fuente (https://www.xataka.com/seguridad/miles-routers-asus-han-sido-comprometidos-campana-intrusion-reiniciarlos-no-elimina-amenaza)
https://static.htcmania.com/2025-05-29-23-09-35-29052025-49480-htcmania.webp
Una nueva y sofisticada campaña de intrusión ha comprometido miles de routers ASUS en todo el mundo. Según la firma de ciberseguridad GreyNoise, al menos tres modelos —entre ellos los ASUS RT-AC3100, RT-AC3200 y RT-AX55— han sido blanco de un ataque que ha logrado afectar a más de 9.000 dispositivos, cifra que sigue en aumento. La técnica empleada no se basa en malware tradicional, sino en el acceso persistente mediante la explotación de una vulnerabilidad identificada como CVE-2023-39780. Los atacantes activan el acceso SSH en el puerto TCP/53282 e insertan su propia clave pública en la NVRAM, una memoria que no se borra al reiniciar ni al actualizar el firmware, lo que permite mantener el control del dispositivo de forma encubierta y duradera. Este tipo de ataque presenta características propias de una Amenaza Persistente Avanzada (APT), con métodos discretos, eliminación de registros de actividad y uso de herramientas legítimas del sistema. Los expertos creen que los atacantes podrían estar preparando una botnet para futuros ataques DDoS a gran escala. Aunque ASUS ya ha publicado un parche de seguridad, si el router fue comprometido antes de su instalación, el acceso malicioso podría seguir activo. Por ello, se recomienda comprobar la configuración del router, verificar la presencia de claves no autorizadas y, si es necesario, realizar un restablecimiento de fábrica seguido de una configuración manual. La escala del ataque evidencia la necesidad de prestar mayor atención a la seguridad de los dispositivos domésticos. No basta con reiniciar: la amenaza puede seguir activa si no se toman medidas técnicas adecuadas.
fuente (https://www.xataka.com/seguridad/miles-routers-asus-han-sido-comprometidos-campana-intrusion-reiniciarlos-no-elimina-amenaza)