Publicado: mayo 31, 2025, 3:24 am
Los routers WiFi ofrecen la posibilidad de conectar múltiples dispositivos a Internet, gestionar el tráfico de datos de manera eficiente y mejorar la estabilidad de la conexión. Sin embargo, por muy sorprendente que parezca, estos dispositivos pueden poner en peligro la seguridad de los usuarios si no se usan correctamente, teniendo en cuenta que es uno de los cebos preferidos de los ciberdelincuentes para obtener información y difundir malware.
Un ejemplo reciente de esto último mencionado es el hackeo a varios modelos de routers ASUS, que, según informa la firma especializada en ciberseguridad GreyNoise, están siendo explotados por unos ciberdelincuentes «altamente capacitados» y «con recursos suficientes».
Los investigadores de GreyNoise han identificado casi 9.000 routers afectados por una botnet, es decir, una red de ordenadores infectados con software malicioso que es controlado remotamente por un ciberdelincuente para realizar ataques coordinados. Además, para llevar a cabo esta actividad maliciosa, los atacantes han conseguido un acceso inicial mediante técnicas de fuerza bruta y el uso de estrategias de evasión que no cuentan con un identificador ‘CVE’ –es decir, un conjunto de amenazas de seguridad que se incluyen en un sistema de referencia que describe los riesgos conocidos de forma pública—.
Qué ha pasado con los routers de ASUS
Los ciberdelincuentes han ejecutado la vulnerabilidad CVE-2023-39780 en varios routers.
Gracias a este fallo de seguridad, pueden tomar el control del dispositivo desde dentro y cambiar su configuración sin que el usuario se dé cuenta. Pero en lugar de instalar un virus informático, lo que hacen es algo más discreto: crean una especie de ‘puerta secreta’ para entrar al router cuando ellos quieran. Además, para lograrlo, activan una función llamada SSH (una forma de conectarse al router a distancia) y guardan una llave digital en una parte especial del aparato llamada ‘NVRAM’ —esta parte del router guarda información incluso si se apaga o se actualiza, lo que permite que los atacantes sigan accediendo sin dejar rastros visible—.
Los investigadores de GreyNoise llevaron a cabo pruebas de este ataque en varios routers de ASUS, como los modelos RT-AC3100, RT-AC3200 y RT-AX55. Y aunque no se trata de una lista definitiva, estos dispositivos parecen ser especialmente vulnerables, teniendo en cuenta que no se descarta que otros modelos también puedan estar expuestos.
Por otro lado, de momento, se desconoce qué grupo de ciberdelincuentes podría haber ejecutado este ataque, pero todo apunta a que hayan sido actores maliciosos que actúan con medios técnicos avanzados y gran discreción.
Así puedes saber si tu router ASUS está afectado
Pese a que los ciberdelincuentes han explotado el fallo de seguridad, ASUS ha corregido la vulnerabilidad CVE-2023-39780 en una actualización de firmware, no obstante, el acceso remoto puede seguir activo si el router fue comprometido antes de aplicar el parche de seguridad.
Por otro lado, los investigadores GreyNoise ofrecen los siguientes consejos en su blog oficial para saber si el dispositivo está afectado:
- Revisar si el router ASUS tiene activado un tipo de acceso remoto llamado SSH en el puerto número 53282.
- Comprobar el archivo llamado ‘authorised_keys’ y verificar que no haya llaves o accesos que el usuario no haya autorizado.
- Bloquear las direcciones IP para evitar que los atacantes se conecten.
- Si se cree que el router ha sido atacado, se recomienda restablecer de fábrica el dispositivo para volver a configurarlo desde cero.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
