Miles de routers ASUS han sido hackeados

[Noticias]

Miles de routers ASUS han sido hackeados

Una nueva y sofisticada campaña de intrusión ha comprometido miles de routers ASUS en todo el mundo. Según la firma de ciberseguridad GreyNoise, al menos tres modelos —entre ellos los ASUS RT-AC3100, RT-AC3200 y RT-AX55— han sido blanco de un ataque que ha logrado afectar a más de 9.000 dispositivos, cifra que sigue en aumento. La técnica empleada no se basa en malware tradicional, sino en el acceso persistente mediante la explotación de una vulnerabilidad identificada como CVE-2023-39780. Los atacantes activan el acceso SSH en el puerto TCP/53282 e insertan su propia clave pública en la NVRAM, una memoria que no se borra al reiniciar ni al actualizar el firmware, lo que permite mantener el control del dispositivo de forma encubierta y duradera. Este tipo de ataque presenta características propias de una Amenaza Persistente Avanzada (APT), con métodos discretos, eliminación de registros de actividad y uso de herramientas legítimas del sistema. Los expertos creen que los atacantes podrían estar preparando una botnet para futuros ataques DDoS a gran escala. Aunque ASUS ya ha publicado un parche de seguridad, si el router fue comprometido antes de su instalación, el acceso malicioso podría seguir activo. Por ello, se recomienda comprobar la configuración del router, verificar la presencia de claves no autorizadas y, si es necesario, realizar un restablecimiento de fábrica seguido de una configuración manual. La escala del ataque evidencia la necesidad de prestar mayor atención a la seguridad de los dispositivos domésticos. No basta con reiniciar: la amenaza puede seguir activa si no se toman medidas técnicas adecuadas.

fuente

[acadio]

joder vaya racha llevamos, hackean absolutamente todo

[Or7iZ]

Jamás hemos estado tan expuestos como hasta ahora, es un peligro muy grave.

Ojalá se regulen y sancionen estas filtraciones de datos.

[lovechii]

¿Empresas que piensan en sus beneficios pero no en sus usuarios? Increíble.

Routers de 200€ sin nadie que los este mirando si pueden tener algun problema de seguridad.

[Obi-Wan]

Cita:

Originalmente Escrito por lovechii

¿Empresas que piensan en sus beneficios pero no en sus usuarios? Increíble.

Routers de 200€ sin nadie que los este mirando si pueden tener algun problema de seguridad.

Lo que sucede es que, sin consentimiento expreso de los usuarios, no puedes monitorizarles sin avisar, se presupone que compras un artículo seguro, y el único modo de verificar esos "agujeros" es por el uso diario y lo que suceda, aunque sea para mal, y que el propio usuario, si tiene el interés adecuado, reporte esos fallos si tiene unos mínimos conocimientos para detectarlos.


Y como bien dice @acadio, es que hoy en día los hackers utilizan cada vez herramientas mas sofisticadas, y lo único que queda es seguir parcheando, por parte de las empresas, una vez conocido el fallo, seguir investigando y tratando de anticiparse a otros, pero el tema no es nada fácil.


Un saludo

[lovechii]

Cita:

Originalmente Escrito por Obi-Wan

Lo que sucede es que, sin consentimiento expreso de los usuarios, no puedes monitorizarles sin avisar, se presupone que compras un artículo seguro, y el único modo de verificar esos "agujeros" es por el uso diario y lo que suceda, aunque sea para mal, y que el propio usuario, si tiene el interés adecuado, reporte esos fallos si tiene unos mínimos conocimientos para detectarlos.


Y como bien dice @acadio, es que hoy en día los hackers utilizan cada vez herramientas mas sofisticadas, y lo único que queda es seguir parcheando, por parte de las empresas, una vez conocido el fallo, seguir investigando y tratando de anticiparse a otros, pero el tema no es nada fácil.


Un saludo

No. Primero, no es necesario tener monitorizados los usuarios para saber que tienes un agujero de seguridad, simplemente seguir invirtiendo dinero en que alguien vaya mirando que pasa. Pero lo que pasa es que las empresas venden mucho hardware que no se mantiene. El mundo de los routers es bastante habitual que no reciban muchas actualizaciones, sobretodo al cabo de año o 2 años de salir. Ya si hablamos de cualquier cosa conectada a internet, es un percal... camaras ips, teles, etc.