¿Tienes un router ASUS? Podrías ser víctima de un ataque

Investigadores de la empresa de ciberseguridadTrendMicro han publicado un informe donde alertan de las vulnerabilidades que tienen los router de la marca ASUS, que estarían siendo objetivo de la botnet Cyclops Blink.

Una botnet es una red de dispositivos infectados con el mismo malware, que los ciberdelincuentes utilizan para lanzar ciberataques como el envío masivo de correos spam, ataques de denegación de servicio (DDoS) o robos de credenciales, ha informado este viernes el Instituto Nacional de Ciberseguridad (Incibe) por medio de un comunicado.

Los investigadores de TrendMicro sugieren que es posible que el objetivo principal de la red de bots Cyclops Blink, que podría tener vínculos con las redes de hackers al servicio del Gobierno ruso, sea construir una infraestructura para nuevos ataques a objetivos de alto valor.

Según los modelos afectados, habría más de 3.500 routers susceptibles de ser vulnerables a esta amenaza en España.

En cualquier router esta situación es peligrosa porque un intruso podría acceder a la configuración y modificarla. Además, permitiría configurar un acceso a la red local. El Incibe recuerda que, al ser el router el dispositivo que nos permite conectar y navegar por Internet, un ataque con éxito podría comprometer todas las comunicaciones de la red del usuario.

¿Qué podemos hacer?

Según informa la propia ASUS en su web (en la versión en inglés), bastaría con que los usuarios de estos productos siguieran estos pasos para desactivar la amenaza:

• Resetear el dispositivo a los ajustes de fábrica desde la sección de soporte de la web de ASUS.
• Actualizar los dispositivos con la última versión del firmware.
• Cambiar la contraseña de administrador por una segura.
• Deshabilitar, en caso de estar activado, el acceso remoto.

Si después de todo esto no tenemos claro si estamos o no seguros o si hemos sido víctimas de un ciberataque, podemos acudir al propio Incibe para comunicar un incidente o pedir ayuda.