Actualizar inmediatamente los routers ASUS es imperativo, según la marca taiwanesa tras lanzar un nuevo firmware. También se recomienda crear nuevas contraseñas en el panel del router que sean de 8 caracteres como mínimo.
La lista de los routers ASUS afectados es la siguiente: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 y TUF-AX5400. Si tienes alguno de ellos, te recomendamos leer más abajo.
Las 2 vulnerabilidades más graves son CVE-2022-26376 y CVE-2018-1160. La primera tiene que ver con una corrupción de memoria en el firmware Asuswrt, pudiendo los atacantes provocar estados de denegación de servicios u obtener la ejecución del código.
La 3ª vulnerabilidad es la CVE-2018-1160 que es causada por una filtración en Netatalk, pudiéndose explotar para conseguir la ejecución del código. ASUS avisa con lo siguiente:
Si elige no instalar esta nueva versión de firmware, le recomendamos encarecidamente que deshabilite los servicios accesibles desde el lado WAN para evitar posibles intrusiones no deseadas. Estos servicios incluyen acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, puerto disparador.
Le recomendamos encarecidamente que audite periódicamente tanto su equipo como sus procedimientos de seguridad, ya que esto garantizará que estará mejor protegido.
Para acceder a dicha actualización podéis hacerlo a través de la web de ASUS. Ahí podréis buscar el modelo de vuestro router ASUS para descargaros el firmware y su posterior instalación. No quedaros únicamente con la instalación, sino que también recomiendan actualizar todas las contraseñas del router y que sean superiores a 8 caracteres. Intentad que no sea igual que otras que uséis en distintas cuentas.
Todo esto viene porque ya han atacado a modelos ASUS a través de redes de bots, especialmente con el malware Cyclops Blink. Con éste accedían a routers de forma remota, causando verdaderos rotos en muchos sistemas o plataformas.
Y si no os lo tomáis en serio, deciros que las agencias de ciberseguridad de Estados Unidos y Reino Unido incluyeron Cyclops Blink como un malware vinculado a Sandworm, un grupo de amenazas militar ruso.
Te recomendamos los mejores routers del mercado
¿Tienes uno de los routers ASUS afectados?
Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…
AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…
Hace semanas se confirmaba y ahora comienza su despliegue: la transcripción de audios se hace…