Una alerta de seguridad preocupante acaba de llegar la tecnología y ciberseguridad mundos. Miles de Asus Los enrutadores se han visto comprometidos en una campaña de piratería generalizada. Estos dispositivos no son solo un poco vulnerables; Se han cooptado para formar una botnet masiva, permitiendo a los atacantes dañar malware y mantener un control persistente. Si posee un enrutador Asus, es hora de prestar mucha atención.
Los enrutadores asus pirateados se convierten en parte de una botnet
Esta no es su molestia digital promedio y ejecutiva. El hackers Detrás de esta operación, parece ser altamente sofisticada, con tácticas que sugieren un vínculo potencial con actores avanzados de amenaza persistente (APT). Si no sabe, estos son el tipo de grupos con recursos serios y objetivos a largo plazo. Su método de ataque fue una mezcla de clásico y complejo: inicialmente obteniendo acceso a enrutadores mal asegurados a través de ataques de fuerza bruta y pasando por alto la autenticación. Una vez dentro, explotaron un defecto de inyección de comandos específico (identificado como CVE-2023-39780) para ejecutar comandos del sistema e instalar una puerta trasera.
Lo que hace que esto sea especialmente complicado es la naturaleza de la puerta trasera que están instalando. Está diseñado para el acceso a largo plazo, lo que significa que puede sobrevivir a los reinicios e incluso a las actualizaciones de firmware. Este enfoque asegura que los atacantes mantengan el control sobre el dispositivo comprometido. De manera crucial, no suelta inmediatamente una carga útil de malware de «etapa dos», lo que puede hacer que la detección sea increíblemente difícil para el usuario promedio. Es como tener una llave oculta para la puerta de tu casa que nadie conoce.
El número exacto de enrutadores comprometidos sigue siendo desconocido. Sin embargo, los investigadores de seguridad indican que es de miles y, preocupante, continúa creciendo. Esta botnet podría usarse para varias actividades maliciosas, desde el lanzamiento de ataques de denegación de servicio hasta difundir más malware o incluso desviar los datos.
Entonces, ¿qué debes hacer si tienes un enrutador Asus?
La buena noticia es que ASUS ha estado al tanto de esto. Han lanzado actualizaciones de firmware diseñadas específicamente para abordar la vulnerabilidad (CVE-2023-39780) que los atacantes explotaron. Su primer y más crucial paso es actualizar el firmware de su enrutador de inmediato. Consulte el sitio web de soporte de ASUS para su modelo de enrutador específico para descargar e instalar la última versión.
Más allá de la solución inmediata, hay medidas adicionales que puede tomar. Primero, recuerde siempre establecer contraseñas fuertes y únicas para la interfaz de administración de su enrutador y la red Wi-Fi. Siempre evite mantener permanentemente las credenciales predeterminadas. También debe deshabilitar la gestión remota si no la necesita absolutamente. Además, verifique regularmente las actualizaciones de firmware del fabricante de su enrutador. También podría considerar reiniciar su enrutador periódicamente; Aunque la puerta trasera es persistente, es una buena práctica general.
Este incidente es un marcado recordatorio de que incluso los dispositivos que nos conectan a Internet necesitan nuestra atención vigilante. Mantener el software de su enrutador actualizado es una de las formas más simples pero más efectivas de proteger su red doméstica de amenazas sofisticadas como esta botnet.
Fuente: Android Headlines