El router es el centro de control de todos los dispositivos conectados que se tienen en casa, la pieza central de una red que cada día es mayor en los hogares de España: desde cámaras de seguridad, aspiradores inteligentes, televisores, ordenadores y hasta cepillos de dientes. Por lo tanto, este equipo es también la entrada más jugosa para los cibercriminales que pueden aprovechar cualquier vulnerabilidad para acceder al hogar y datos más personales. Con simples ataques son capaces de saber si se está en casa en un momento dado o extraer datos privados.
Este peligro se ha presentado ahora en los routers de ASUS. La marca ha lanzado una actualización de firmware para una serie de router de su catálogo en los que se ha encontrado una grave brecha de seguridad. Siete modelos de sus enrutadores permiten actualmente que atacantes remotos puedan iniciar sesión en el dispositivo.
El fallo se ha identificado como CVE-2024-3080, con una puntuación crítica (CVSS v3.1: 9,8). Se trata de una vulnerabilidad de omisión de autentificación, o lo que es lo mismo, permite que los desconocidos sin autorización puedan tomar el control del equipo.
Para evitar los males que esta brecha puede ocasionar, la marca aconseja a sus clientes que actualicen rápidamente sus equipos. ASUS ya ha puesto remedio a la brecha con un parche de seguridad que está disponible para estos equipos y las instrucciones para realizar esa actualización de firmware están disponibles en su página de servicio técnico.
Esta es la lista de modelos afectados:
- XT8 (ZenWiFi AX XT8): este sistema Mesh WiFi 6 ofrece cobertura tribanda con velocidades de hasta 6600 Mbps, compatibilidad con AiMesh, AiProtection Pro, roaming sin interrupciones y controles parentales.
- XT8_V2 (ZenWiFi AX XT8 V2): la versión actualizada del XT8 con mejoras en rendimiento y estabilidad.
- RT-AX88U: enrutador WiFi 6 de doble banda con velocidades de hasta 6000 Mbps, con 8 puertos LAN, AiProtection Pro y QoS adaptable para juegos y transmisión.
- RT-AX58U: un router WiFi 6 de doble banda que proporciona hasta 3000 Mbps, con soporte AiMesh, AiProtection Pro y MU-MIMO para una conectividad eficiente entre múltiples dispositivos.
- RT-AX57: también router WiFi 6 de doble banda diseñado para necesidades básicas, que ofrece hasta 3000 Mbps, con soporte AiMesh y controles parentales básicos.
- RT-AC86U: un router WiFi 5 de doble banda con velocidades de hasta 2900 Mbps, con AiProtection, QoS adaptable y aceleración de juegos.
- RT-AC68U: un router WiFi 5 de doble banda que ofrece hasta 1900 Mbps, con soporte AiMesh, AiProtection y controles parentales.
Para quienes no puedan actualizar el firmware de inmediato, ASUS sugiere que refuercen las contraseñas en la cuenta y el WiFI asegurándose que tienen más de 10 caracteres no consecutivos y son claves que no se han usado en otros servicios o dispositivos previamente. Además, se recomienda deshabilitar el acceso a Internet al panel de administración, el acceso remoto desde WAN, el reenvío de puertos, DDNS, el servidor VPN, DMZ y el activador de puertos.
No es un caso excepcional, fallos en el software se descubren a diario, por lo que, aunque no se esté al día de todas las brechas de seguridad encontradas en la vasta red de dispositivos conectados, es crucial mantenerlos actualizados, es una de las principales recomendaciones de los expertos en ciberseguridad. También contar con contraseñas robustas y navegar con cautela por internet, además de contar con la ayuda de un programa antivirus en los principales dispositivos.