Asus anuncia que varios de sus routers pueden ser afectados por un malware ruso
Asus lanzó un comunicado avisando de que algunos de sus routers son el candidato idóneo para ser afectados por un malware ruso de tipo botnet conocido como Cyclops Blink.
Cyclops Blink fue detectado por Trend Micro y, aunque parece que no causa ningún daño directo a la red detrás del router que infecta en este momento, es un malware persistente y se cree que es el primero de su tipo. A diferencia de la mayoría del malware que ataca a los routers, el gusano Cyclops Blink puede guardarse en la memoria flash del router, por lo que ni siquiera un reinicio de fábrica lo eliminará. Eso sí, si eres un usuario avanzado, flasheando el firmware se termina de eliminar su rastro.
En un boletín de seguridad publicado en el sitio web de Asus, la compañía recomienda restablecer la configuración de fábrica del dispositivo, actualizarlo a la última versión del firmware, cambiar la contraseña de administrador y desactivar la gestión remota (debería estar desactivada por defecto).
Para ayudar a los propietarios de estos routers a tomar las precauciones necesarias, hemos elaborado una lista de comprobación de seguridad:
- (1) Restablecer el dispositivo a los valores de fábrica: Inicie sesión en la interfaz gráfica de usuario web (http://router.asus.com), vaya a Administración → Restaurar/Guardar/Cargar configuración, haga clic en "Inicializar toda la configuración y borrar todo el registro de datos" y, a continuación, haga clic en el botón Restaurar"
- (2) Actualice todos los dispositivos al último firmware.
- (3) Asegúrese de que la contraseña de administrador por defecto ha sido cambiada por una más segura.
- (4) Desactivar la gestión remota (desactivada por defecto, sólo se puede activar a través de la configuración avanzada).
Los dispositivos afectados son los:
- GT-AC5300 bajo el firmware 3.0.0.4.386.xxxx
- GT-AC2900 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC5300 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC88U bajo el firmware 3.0.0.4.386.xxxx
- RT-AC3100 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC86U bajo el firmware 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P bajo el firmware 3.0.0.4.386.xxxx
- RT-AC66U_B1 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC3200 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC2900 bajo el firmware 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P bajo el firmware 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)