Miles de routers Asus están siendo hackeados

Miles de routers Asus están siendo hackeados, estas puertas traseras permiten el control total del dispositivo y resisten incluso reinicios o actualizaciones.

Una nueva amenaza de ciberseguridad está afectando a miles de routers Asus usados tanto en hogares como en pequeñas oficinas. Un grupo de atacantes, posiblemente respaldado por un Estado, ha logrado instalar puertas traseras en estos dispositivos, que permiten el acceso remoto con permisos de administrador.

Lo más preocupante es que este acceso sobrevive a reinicios y actualizaciones, lo que convierte a los routers en dispositivos completamente comprometidos y difíciles de limpiar.

¿Cómo logran el control?

Los atacantes están aprovechando vulnerabilidades en el software del router, algunas ya corregidas por Asus, pero que en su momento no fueron identificadas oficialmente. Una vez dentro, instalan una clave SSH pública que les permite volver a entrar en cualquier momento, sin necesidad de contraseñas.

“El atacante mantiene el control sin instalar malware ni dejar rastros visibles”, explican desde la empresa de ciberseguridad GreyNoise.

Una amenaza global

Hasta ahora, se han detectado unos 9.000 routers afectados en todo el mundo, y el número sigue en aumento. Aunque no hay indicios de que los atacantes estén utilizando estos dispositivos todavía, todo apunta a que están preparando una red para futuros ciberataques.

¿Cómo saber si han accedido a tu router?

Si tienes un router Asus, revisa la configuración de SSH:

• ¿Está activado el puerto 53282?
• ¿Ves una clave que empieza con algo como ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...?

También es importante revisar los registros del sistema. Si ves conexiones desde las siguientes IPs, es posible que hayas sido víctima del ataque:

• 101.99.91[.]151
• 101.99.94[.]173
• 79.141.163[.]179
• 111.90.146[.]237

Guía para eliminar la puerta trasera

1. Accede a la configuración de tu router.
2. Borra la clave SSH sospechosa.
3. Desactiva el puerto 53282.
4. Asegúrate de tener el firmware actualizado.

Recomendación

Aunque este ataque afecta especialmente a routers Asus, todos los usuarios deberían revisar la configuración de sus dispositivos y mantenerlos siempre actualizados para evitar vulnerabilidades de seguridad.