Tu router puede estar infectado de malware y no lo sabes: esto es lo que tienes que hacer
Algunos routers de Internet de la firma ASUS podrían haber sido infectados con software malicioso.
22 marzo, 2022 11:31Noticias relacionadas
Cuando se piensa en un ciberataque en España, es normal pensar en dispositivos como teléfonos móviles u ordenadores. Pero otros dispositivos electrónicos, como los routers de Internet, también pueden ser objetivos de estos ataques. Es lo que habría ocurrido con algunos routers de la firma ASUS, que ha explicado que algunos modelos estarían afectados por un malware conocido como Cyclops Blink, tal y como adelanta Security Week.
Un virus que aunque estaría afectando a modelos presentados de hace unos años, tendría una mayor capacidad de resistencia a la hora de ser eliminado, pudiendo resistir hasta un hard reset o restablecimiento de fábrica. Proviene de Rusia, y la compañía ya ha lanzado una actualización que soluciona el problema, pero el mayor inconveniente es que esta es la única forma de eliminar Cyclops Blink, siguiendo los pasos adecuados.
Es un virus que se puede almacenar en la memoria flash del dispositivo, de ahí que pueda aguantar un reseteo de fábrica. Por lo tanto, da una serie de pasos a seguir para los usuarios que aunque parezcan complicados, no lo son de ninguna forma.
Routers afectados
Esta es la lista de routers con sus firmware afectados, que en prácticamente todos los casos corresponde a los firmware anteriores a 3.0.0.4.386.xxxx.
- RT-AC5300 / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC88U / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC3100 / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC86U / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC68U / AC68R / AC68W / AC68P / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC66U_B1 / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC3200 / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC2900 / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC1900P / RT-AC1900P / firmware anterior a 3.0.0.4.386.xxxx
- RT-AC86U
- RT-AC66U
- RT-AC56U (EOL)
Pasos a seguir
Aunque ASUS ha anunciado la actualización de seguridad y ya la ha lanzado para estos modelos afectados, es importante recalcar que no basta con instalarla y ya está. Hay que seguir una serie de procedimientos, incluyendo cambiar la seguridad de tu router. Estos son los pasos a seguir recomendados por ASUS:
- Restablecer el router de fábrica. Entra en este enlace o ve a la página web sin comillas "http://router.asus.com", ve a "Administración", luego a "Restaurar/Guardar/Cargar configuración" y darle a "Inicializar todas las configuraciones y borrar todo el registro de datos". Dale a "Restaurar".
- Una vez restaurado, actualiza el firmware a la versión más reciente en la configuración del router.
- Una vez actualizado, cambia la contraseña del administrador del router, la que viene por defecto. Esto dará un extra de seguridad a tu router.
- En el apartado de "Configuración avanzada", dentro del propio router, busca la opción para deshabilitar la administración remota del dispositivo.
Dada la gravedad del virus en cuestión, es muy importante que si tienes uno de estos routers de la lista, actualices tu dispositivo lo antes posible siguiendo los pasos a continuación para proteger tu privacidad.