La seguridad es muy importante en los temas informáticos, y siempre es preciso que las personas estén alertas y sean cautelosas ante posibles ataques cibernéticos que pongan en riesgo sus datos personales y equipos. En esta ocasión, más vale que los propietarios de algunos router de ASUS anden con cuidado y tomen las medidas pertinentes.
Un nuevo reporte revela que una red de botnet comprometió a casi 10,000 dispositivos de la compañía. Se desconoce la gravedad de la problemática, aunque lo mejor será que los posibles afectados actúen rápido y se protejan lo antes posible para minimizar los riesgos.
Botnet afecta más de 9000 routers de ASUS y otros dispositivos, revela informe
Un reciente artículo del medio Bleeping Computer dio a conocer que un botnet de origen desconocido infectó a más de 9000 routers de la marca ASUS. El reporte da cuenta de que algunos equipos de Cisco, D-Link y Linksys también podrían estar comprometidos por este ataque.
Fue el grupo de expertos en seguridad cibernética GreyNoise quien descubrió la campaña a mediados de marzo de 2025. Los investigadores explican que los ataques combinan diversas técnicas para adivinar las contraseñas, eludir los procesos de autenticación y explotar vulnerabilidades antiguas para infectar los dispositivos.
Hasta el momento, se sabe que el botnet ya afectó a los modelos RT-AC3100, RT-AC3200 y RT-AX55 de los routers de ASUS. Al parecer, los atacantes explotan una vulnerabilidad de inyección de comandos, registrada como CVE-2023-39780, para agregar su propia clave SSH pública en un puerto no estándar.
Los reportes revelan que los atacantes consiguen acceso remoto a los routers tras activar el servidor SSH, lo que claramente representa un riesgo de seguridad para los consumidores. Lo más alarmante de esta situación es que la clave se añade a través de las funciones oficiales de ASUS, así que el ataque pasa desapercibido en su mayoría.
Los expertos de GreyNoise explican que el botnet no usa malware y desactiva los registros del sistema para no ser detectado. También advierten que el cambio en la configuración y el puerto SSH persisten, incluso al actualizar el firmware de los equipos afectados de ASUS.
¿Cómo protegerte de los ataques a los routers de ASUS?
Al momento de redactar estas líneas, se desconoce cuál es el objetivo de los autores intelectuales detrás de estos ataques. La firma de análisis francesa Sekoia detectó que, en algunos casos, se descargó un script malicioso que redirige el tráfico del router a dispositivos que están bajo el control de los hackers, así que parece que estos buscan crear una red de enrutadores con puertas traseras.
Ahora bien, ¿qué pueden hacer las personas para proteger sus equipos? Aunque ASUS ya actualizó su sistema para corregir la falla CVE-2023-39780, la disponibilidad del parche varía según el modelo. Con esto en mente, los usuarios pueden tomar algunas medidas de seguridad.
Se recomienda actualizar el firmware inmediatamente, revisar el archivo “authorized_keys” para detectar claves SSH sospechosas y bloquear las siguientes direcciones IP:
- 101.99.91[.]151
- 101.99.94[.]173
- 79.141.163[.]179
- 111.90.146[.]237
En caso de que haya sospechas de que un dispositivo está comprometido, lo mejor será restablecer el router a la configuración de fábrica lo antes posible, reconfigura todo desde 0 y usa contraseñas seguras para evitar ataques futuros.
Review de Asus ROG Strix SCAR 18
Si bien algunos routers de la compañía podrían estar en riesgo, parece que los equipos no están en peligro. En ese frente, los entusiastas de los videojuegos exigentes deberían tener el ojo en el ASUS Strix SCAR 18 2025, una nueva laptop que es ideal para no quieren hacer concesiones. Encontrarás nuestra review completa en esta página.
Pero dinos, ¿eres uno de los usuarios afectados por los ataques botnet? Déjanos leerte en los comentarios.
Sigue este enlace para leer más noticias relacionadas con ASUS.
