¿Te imaginas que tu router, ese aparato que nos conecta al mundo, se convierta en una puerta trasera para los ciberdelincuentes? Pues eso es exactamente lo que está pasando con varios modelos de ASUS. Según la firma de ciberseguridad GreyNoise, casi 9.000 routers han caído en las garras de un grupo de hackers muy bien organizados. ¿Y cómo lo hacen? Con técnicas astutas y recursos suficientes para burlarse de nuestra seguridad.
Una vulnerabilidad peligrosa
Los atacantes han aprovechado una falla conocida como CVE-2023-39780, que les permite tomar el control total del dispositivo sin que nos demos cuenta. En lugar de hacer ruido, crean una especie de ‘puerta secreta’ que les da acceso cuando quieren. Para lograrlo, activan una función llamada SSH, guardando una llave digital en la memoria del router, algo así como un escondite seguro. Por más que apagues o reinicies el equipo, ellos siguen ahí, acechando.
Los investigadores no solo han estado mirando los modelos más populares como el RT-AC3100 o RT-AX55; cualquier dispositivo podría ser vulnerable si no se tiene cuidado. Y aunque ASUS ya ha lanzado un parche para esta vulnerabilidad, si tu router fue comprometido antes de aplicarlo, aún podrías estar en problemas.
Así que si tienes un router ASUS en casa, te recomiendo encarecidamente hacer algunas comprobaciones rápidas: revisa si el acceso remoto SSH está activado y asegúrate de que no hay llaves autorizadas a nombre de nadie más. Si encuentras algo sospechoso o simplemente quieres asegurarte, restablece tu dispositivo a su configuración original. No esperes a ser otra víctima más en esta historia inquietante.