ASUS detecta 3 vulnerabilidades tan graves en sus routers que podrías tener que sustituir el tuyo para protegerte
Los ordenadores y portátiles que utilizamos normalmente están protegidos de malware, ya que traen el antivirus Defender (si tienes Windows 10 o posterior), algún antivirus que venía incluido tras comprarlo o directamente tenemos un Mac que es casi "inmune" al malware. Nadie quiere tener que lidiar con un virus y que nuestros datos sean robados, pero las vulnerabilidades o brechas de seguridad existen y no hay mucho que podamos hacer contra ellas, salvo esperar a que se arreglen. Más de una docena de routers de la marca ASUS han sido las víctimas esta vez de 3 vulnerabilidades muy graves.
Casi cualquier dispositivo electrónico a día de hoy recibe parches y actualizaciones. Aquí no solo incluimos cosas obvias como los ordenadores o consolas, sino que también los electrodomésticos, los robots de limpieza o hasta un Fire Stick o Chromecast también recibe actualizaciones. Estén conectados a Internet o teniendo que descargarlas e instalarlas de forma manual, ninguno se libra de recibir correcciones de errores y mejoras. Esto se debe a que aunque parezca que todo va bien, realmente se van descubriendo bugs a lo largo del tiempo e incluso agujeros de seguridad que pueden llegar a ser muy peligrosos.
Se detectan varias vulnerabilidades graves que afectan a muchos modelos de routers ASUS
Las vulnerabilidades pueden afectar tanto a piezas de hardware (normalmente en ordenadores) como al software, por lo que realmente nada se libra de ser víctima. Hemos visto en múltiples ocasiones como Intel y AMD han publicado largas listas de vulnerabilidades junto con lanzamientos de mitigaciones encargadas de arreglarlas. Ha habido otros grupos de vulnerabilidades reportadas que afectan a periféricos y routers de ASUS, algo que estuvimos viendo el año pasado en varias ocasiones. En este 2024 se repite el caso de vulnerabilidades en routers de ASUS, solo que esta vez son tres de ellas y afectan a más modelos.
La primera de estas vulnerabilidades se denomina CVE-2024-3080 y es la más grave con un 9,8 sobre 10. Esta provoca un fallo de omisión de autenticación que permite a atacantes remotos iniciar sesión en un dispositivo sin autenticación. La segunda vulnerabilidad se ha listado como CVE-2024-3079 y es un fallo de desbordamiento de buffer que permite a los atacantes remotos ejecutar comandos sin necesitar autenticación. ASUS indicó que estas dos vulnerabilidades afectan a los routers:
- XT8/XT8 V2
- RT-AX88U
- RTX-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
Hay modelos que ya no reciben soporte por parte de ASUS y se recomienda reemplazarlos
La tercera y última vulnerabilidad mencionada es la registrada como CVE-2024-3912. Esta es igualmente peligrosa con un nivel de gravedad de 9,8 sobre 10. Se repite realmente su función, pues permite a piratas informáticos remotos ejecutar comandos sin autenticación de usuario. En este caso, esta vulnerabilidad afecta a un mayor número de modelos de routers:
- DSL-N12U_C1
- DSL-N12U_D1
- DSL-N14U
- DSL-N14U_B1
- DSL-N16
- DSL-N17U
- DSL-N55U_C1
- DSL-N55U_D1
- DSL-N66U
- DSL-AC51/DSL-AC750
- DSL-AC52U
- DSL-AC55U
- DSL-AC56U
Entre estos tenemos modelos que ya no reciben soporte por parte del fabricante y en ese caso se recomienda sustituirlos de inmediato. Estos serían los routers sin soporte:
- DSL-N10_C1
- DSL-N10_D1
- DSL-N10P_C1
- DSL-N12E_C1
- DSL-N16P
- DSL-N16U
- DSL-AC52
- DSL-AC55
ASUS recomienda a todos sus clientes que comprueben que su router esté completamente actualizado con el firmware más reciente para poder recibir parches que arreglen estas vulnerabilidades. No se tiene constancia de que estas se estén utilizando de forma activa, pero mejor prevenir. Por otro lado, también recomienda a los usuarios que establezcan una contraseña diferente para la red inalámbrica y para la página de administración del router. En ambos casos deben tratarse de contraseñas seguras con 11 o más caracteres.