En este momento hay una importante alerta de seguridad circulando en el mundo de las redes. Miles de enrutadores ASUS se han visto comprometidos por una campaña cibernética coordinada y muy específica que se cree que está respaldada por un gobierno extranjero. En 5Gstore queremos ayudarte a comprender qué está sucediendo, si tu hardware se ve afectado y qué medidas puedes tomar hoy para proteger tu red.
Esta es una descripción general educativa escrita en el mismo tono que se ve en todas las publicaciones de 5Gstore. Sin tonterías técnicas. Sin pánico. Solo pasos claros que puedes seguir ahora mismo.
Qué pasó
Los investigadores de seguridad descubrieron una gran cantidad de Enrutadores ASUS que fueron asumidos a través de vulnerabilidades conocidas pero sin parches. Luego, estos enrutadores vulnerables se colocaron en una red oculta controlada por los atacantes. Esto permite a los atacantes utilizar los enrutadores como quieran, como retransmitir tráfico, ocultar actividad o realizar una supervisión a largo plazo.
El detalle más preocupante es que estos atacantes no utilizan vulnerabilidades completamente nuevas. Están explotando problemas más antiguos y ya documentados en dispositivos que nunca recibieron actualizaciones o llegaron al final de su vida útil. En resumen, el firmware obsoleto ha demostrado una vez más ser un riesgo muy real.
Los modelos ASUS que se sabe que están afectados
Si posee uno de los siguientes enrutadores, trátelo como un elemento de alta prioridad. Estos modelos han sido identificados como objetivos vulnerables en la campaña.
- ASUS 4G AC55U
- ASUS 4G AC860U
- ASUS DSL AC68U
- ASUS GT AC5300
- ASUS GT AX11000
- ASUS RT AC1200HP
- ASUS RT AC1300G Plus
- ASUS RT AC1300UHP
Es probable que esta lista no esté completa. Los atacantes se centraron en el firmware basado en ASUS WRT. Otros modelos de ASUS de la misma familia también podrían estar en riesgo si tienen firmware desactualizado o configuraciones de acceso remoto abiertas.
Si su enrutador coincide con alguno de estos modelos, es importante que lo revise inmediatamente.
Cómo comprobar si su enrutador ASUS está infectado
A continuación se muestra una lista de verificación del estilo de tienda 5G que puede seguir ahora mismo. Nada de esto requiere herramientas especiales.
Paso 1: inicie sesión en su enrutador
Abra un navegador y vaya a:
Inicie sesión con sus credenciales de administrador. Si todavía usa la contraseña predeterminada, eso ya es un problema importante. Cámbielo inmediatamente.
Busque el número de modelo y la versión de firmware. Compare su modelo con la lista de afectados anterior.
Si su firmware es antiguo o su enrutador ya no recibe actualizaciones de ASUS, se encuentra en una zona de alto riesgo.
Paso 2: busque un certificado sospechoso
Uno de los signos inusuales de este ataque es un certificado autofirmado que dura aproximadamente un siglo. Puedes comprobar esto en la configuración donde está configurada la gestión HTTPS. Si ve un certificado con una fecha de vencimiento lejana en el futuro, como dentro de décadas, trátelo como una señal de alerta.
Paso 3: revisar la configuración de acceso remoto
Muchas infecciones se producen porque se dejó abierta la gestión remota.
Verifique lo siguiente y asegúrese de que estén apagados a menos que sea absolutamente necesario:
- Administración Remota desde internet
- Funciones de la nube de ASUS que no utilizas activamente
- Acceso Telnet o SSH
- Puertos abiertos o reglas de reenvío de puertos que usted no creó
Si algo está habilitado y no lo reconoces, apágalo.
Paso 4: actualice el firmware
Vaya a la página de actualización de firmware en el enrutador y busque la última versión. Si su enrutador está al final de su vida útil y no tiene actualizaciones disponibles, debería considerar seriamente reemplazarlo. El firmware antiguo es la forma más común de entrada de los atacantes.
Paso 5: considere un restablecimiento de fábrica
Si cree que su enrutador está comprometido:
- Guarda tu configuración
- Restablecer el enrutador de fábrica
- Instale el firmware más reciente disponible
- Reconstruya su configuración con una contraseña limpia
- Evite restaurar copias de seguridad antiguas si es posible
Paso 6: esté atento a comportamientos extraños
Después de limpiar o actualizar el enrutador, esté atento a:
- Internet lento cuando no hay nada en uso
- Dispositivos desconocidos en su red
- Entradas de registro que muestran acceso externo extraño
- Funciones en ejecución que nunca habilitaste
Si aún ve un comportamiento sospechoso, se debe reemplazar el enrutador.
Guía de tienda 5G
Aquí está nuestra sencilla recomendación basada en lo que vemos en miles de clientes.
- Si posee uno de los modelos enumerados y tiene firmware desactualizado, reemplácelo.
- Si su enrutador está al final de su vida útil y no se puede parchear, reemplácelo.
- Si necesita acceso remoto, utilice contraseñas seguras, firmware actual y desactive todo lo que no utilice.
- Si esta es su red comercial o maneja información confidencial, trate una sospecha de compromiso con la máxima precaución.
- Si desea actualizar a una plataforma más segura, podemos ayudarlo con enrutadores compatibles con WiFi 6 y WiFi 7, enrutadores celulares o hardware multi WAN diseñado para una protección real.
Incluso las redes domésticas actuales tienen decenas de dispositivos conectados. Mantener su enrutador actualizado y seguro es la parte más importante de ese entorno.
Pensamientos finales
Este ataque es un recordatorio de que los enrutadores de consumo son ahora objetivos atractivos para los actores de amenazas graves. A los atacantes no les importa si eres un usuario doméstico o una pequeña oficina. Les importa que su enrutador sea fácil de comprometer.
Por eso son tan importantes las actualizaciones de firmware, las contraseñas seguras y la configuración de red adecuada.
Si tienes uno de los modelos ASUS afectados o quieres ayuda para elegir un reemplazo seguro, el equipo de la tienda 5G está aquí para ayudarle a mantenerse seguro y conectado con hardware en el que puede confiar.
Mantenerse seguro. Manténgase informado. Manténgase actualizado.
Alerta de seguridad: enrutadores ASUS comprometidos por campaña cibernética
En la actualidad, una campaña cibernética coordinada y muy específica, que se cree que está respaldada por un gobierno extranjero, ha comprometido a miles de enrutadores ASUS. En este artículo, te explicaremos qué está sucediendo, si tu hardware se ve afectado y qué medidas puedes tomar para proteger tu red.
Qué pasó
Los investigadores de seguridad descubrieron que una gran cantidad de enrutadores ASUS fueron asumidos a través de vulnerabilidades conocidas pero sin parches. Los atacantes colocaron estos enrutadores vulnerables en una red oculta controlada por ellos, lo que les permite utilizarlos como quieran, como retransmitir tráfico, ocultar actividad o realizar una supervisión a largo plazo.
Los modelos ASUS que se sabe que están afectados
Si posees uno de los siguientes enrutadores, es importante que lo revises inmediatamente:
- ASUS 4G AC55U
- ASUS 4G AC860U
- ASUS DSL AC68U
- ASUS GT AC5300
- ASUS GT AX11000
- ASUS RT AC1200HP
- ASUS RT AC1300G Plus
- ASUS RT AC1300UHP
Es probable que esta lista no esté completa, ya que los atacantes se centraron en el firmware basado en ASUS WRT. Otros modelos de ASUS de la misma familia también podrían estar en riesgo si tienen firmware desactualizado o configuraciones de acceso remoto abiertas.
Cómo comprobar si tu enrutador ASUS está infectado
Aquí te presentamos una lista de verificación que puedes seguir para comprobar si tu enrutador ASUS está infectado:
- Inicia sesión en tu enrutador: Abre un navegador y ve a la dirección de tu enrutador. Inicia sesión con tus credenciales de administrador.
- Busca un certificado sospechoso: Busca un certificado autofirmado que dure aproximadamente un siglo. Puedes comprobar esto en la configuración donde está configurada la gestión HTTPS.
- Revisa la configuración de acceso remoto: Verifica que la gestión remota esté desactivada a menos que sea absolutamente necesario.
- Actualiza el firmware: Vaya a la página de actualización de firmware en el enrutador y busca la última versión.
- Considera un restablecimiento de fábrica: Si crees que tu enrutador está comprometido, restaura la configuración de fábrica y vuelve a instalar el firmware más reciente disponible.
- Esté atento a comportamientos extraños: Después de limpiar o actualizar el enrutador, esté atento a comportamientos extraños como internet lento, dispositivos desconocidos en tu red o entradas de registro que muestran acceso externo extraño.
Guía de tienda 5G
Nuestra recomendación es la siguiente:
- Si posees uno de los modelos enumerados y tienes firmware desactualizado, reemplaza el enrutador.
- Si tu enrutador está al final de su vida útil y no se puede parchear, reemplaza el enrutador.
- Si necesitas acceso remoto, utiliza contraseñas seguras, firmware actual y desactive todo lo que no utilices.
- Si esta es tu red comercial o manejas información confidencial, trata una sospecha de compromiso con la máxima precaución.
Pensamientos finales
Este ataque es un recordatorio de que los enrutadores de consumo son ahora objetivos atractivos para los actores de amenazas graves. Es importante mantener tu enrutador actualizado y seguro para proteger tu red. Si tienes uno de los modelos ASUS afectados o quieres ayuda para elegir un reemplazo seguro, el equipo de la tienda 5G está aquí para ayudarte a mantenerse seguro y conectado con hardware en el que puedes confiar. Mantenerse seguro, informado y actualizado es fundamental en la era digital actual.