NoticiasSeguridad informática

Miles de routers Asus bajo ataque con acceso persistente y silencioso

Gustavo GamarraCreado hace 3 semanas
1 minuto leído

Investigadores de seguridad han alertado sobre una campaña en curso que compromete miles de routers Asus utilizados en hogares y pequeñas oficinas.

Miles de routers Asus bajo ataque de puertas traseras persistentes

Asus

Los atacantes están aprovechando vulnerabilidades previamente parchadas, algunas sin seguimiento en el sistema CVE, para obtener acceso administrativo a los dispositivos.

Acceso persistente sin malware

Una vez que los atacantes obtienen control, instalan una clave de cifrado pública que les permite acceder de forma remota a través de SSH. Lo más preocupante es que este acceso persiste incluso después de reinicios y actualizaciones de firmware. Según la firma de seguridad GreyNoise, los atacantes no instalan malware ni dejan rastros evidentes, sino que encadenan omisiones de autenticación y vulnerabilidades conocidas para mantener el control de los dispositivos.

GreyNoise ha identificado cerca de 9000 routers afectados en todo el mundo, y el número sigue en aumento. Aunque no hay señales de que los dispositivos infectados estén siendo utilizados activamente, el ataque parece ser una fase inicial de una acumulación masiva de routers comprometidos para futuras operaciones.

Te recomendamos nuestra guía sobre los mejores routers del mercado

Cómo detectar y eliminar la puerta trasera

Los usuarios pueden verificar si sus dispositivos han sido comprometidos revisando la configuración de SSH en el panel de administración del router. Si el acceso SSH está habilitado en el puerto 53282 con un certificado digital específico, es probable que el dispositivo esté afectado.

Asus

Para eliminar la puerta trasera, es necesario eliminar la clave de cifrado y modificar la configuración del puerto. Además, revisar los registros del sistema en busca de accesos desde direcciones IP sospechosas, como puede ser 101.99.91[.]151 y 79.141.163[.]179, que puede ayudar a confirmar un posible ataque.

Como medida preventiva, todos los usuarios de routers, independientemente de la marca, deben asegurarse de mantener sus dispositivos actualizados con los últimos parches de seguridad.

El creciente número de routers comprometidos en esta campaña resalta la importancia de la seguridad cibernética en dispositivos de red. Mantener un monitoreo constante y aplicar medidas de protección oportunas es clave para evitar ataques de este tipo. Os mantendremos informados.

Fuente
arstechnica
Gustavo GamarraCreado hace 3 semanas
1 minuto leído
Photo of Gustavo Gamarra

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba