NoticiasSeguridad informรกtica

Miles de routers Asus bajo ataque con acceso persistente y silencioso

Gustavo GamarraCreado hace 1 semana
1 minuto leรญdo

Investigadores de seguridad han alertado sobre una campaรฑa en curso que compromete miles de routers Asus utilizados en hogares y pequeรฑas oficinas.

Miles de routers Asus bajo ataque de puertas traseras persistentes

Asus

Los atacantes estรกn aprovechando vulnerabilidades previamente parchadas, algunas sin seguimiento en el sistema CVE, para obtener acceso administrativo a los dispositivos.

Acceso persistente sin malware

Una vez que los atacantes obtienen control, instalan una clave de cifrado pรบblica que les permite acceder de forma remota a travรฉs de SSH. Lo mรกs preocupante es que este acceso persiste incluso despuรฉs de reinicios y actualizaciones de firmware. Segรบn la firma de seguridad GreyNoise, los atacantes no instalan malware ni dejan rastros evidentes, sino que encadenan omisiones de autenticaciรณn y vulnerabilidades conocidas para mantener el control de los dispositivos.

GreyNoise ha identificado cerca de 9000 routers afectados en todo el mundo, y el nรบmero sigue en aumento. Aunque no hay seรฑales de que los dispositivos infectados estรฉn siendo utilizados activamente, el ataque parece ser una fase inicial de una acumulaciรณn masiva de routers comprometidos para futuras operaciones.

Te recomendamos nuestra guรญa sobre los mejores routers del mercado

Cรณmo detectar y eliminar la puerta trasera

Los usuarios pueden verificar si sus dispositivos han sido comprometidos revisando la configuraciรณn de SSH en el panel de administraciรณn del router. Si el acceso SSH estรก habilitado en el puerto 53282 con un certificado digital especรญfico, es probable que el dispositivo estรฉ afectado.

Asus

Para eliminar la puerta trasera, es necesario eliminar la clave de cifrado y modificar la configuraciรณn del puerto. Ademรกs, revisar los registros del sistema en busca de accesos desde direcciones IP sospechosas, como puede ser 101.99.91[.]151 y 79.141.163[.]179, que puede ayudar a confirmar un posible ataque.

Como medida preventiva, todos los usuarios de routers, independientemente de la marca, deben asegurarse de mantener sus dispositivos actualizados con los รบltimos parches de seguridad.

El creciente nรบmero de routers comprometidos en esta campaรฑa resalta la importancia de la seguridad cibernรฉtica en dispositivos de red. Mantener un monitoreo constante y aplicar medidas de protecciรณn oportunas es clave para evitar ataques de este tipo. Os mantendremos informados.

Fuente
arstechnica
Gustavo GamarraCreado hace 1 semana
1 minuto leรญdo
Photo of Gustavo Gamarra

Gustavo Gamarra

Soy operador de PC e instalador de redes informรกticas , redactor y escritor en mis ratos libres. Amante de la tecnologรญa, el cine, el fรบtbol y los videojuegos.
Los datos de carรกcter personal que nos facilite mediante este formulario quedarรกn registrados en un fichero de Miguel รngel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimaciรณn se realiza a travรฉs del consentimiento del interesado. Si no se acepta no podrรกs comentar en este blog. Puedes consultar Polรญtica de privacidad. Puede ejercitar los derechos de acceso, rectificaciรณn, cancelaciรณn y oposiciรณn en info@profesionalreview.com
Botรณn volver arriba