Botnet Hacks 9,000+ ASUS Routers: Activan SSH Backdoor

Botnet hacks 9,000+ ASUS routers to add persistent SSH backdoor

La seguridad de nuestros dispositivos en el hogar nunca ha sido tan crítica como ahora. Recientemente, más de 9,000 routers ASUS fueron comprometidos por una nueva botnet conocida como "AyySSHush". Este ataque, que ha capturado la atención de expertos en ciberseguridad, ha revelado una vulnerabilidad significativa que puede afectar tanto a usuarios particulares como a pequeñas y medianas empresas. En este artículo, analizaremos cómo ocurrió este ataque, qué medidas se pueden tomar para protegernos y la importancia de mantener nuestros dispositivos actualizados.

¿Qué es la botnet AyySSHush y cómo afecta a los routers ASUS?

Orígenes y descubrimientos

El ataque fue descubierto por investigadores de seguridad de GreyNoise en marzo de 2025. Según su análisis, la AyySSHush tiene características que sugieren la participación de un actor de amenaza de nivel estatal, aunque hasta el momento no se ha atribuido a un grupo específico. La botnet no solo afecta a routers ASUS, sino que también se ha extendido a dispositivos de marcas como Cisco, D-Link y Linksys.

Métodos de ataque

Los atacantes utilizan varias técnicas para comprometer estos routers:

  1. Fuerza bruta de credenciales: Intentan múltiples combinaciones de usuarios y contraseñas hasta que logran acceder.
  2. Burlas de autenticación: Logran eludir las medidas de seguridad que deberían estar protegiendo los dispositivos.
  3. Explotación de vulnerabilidades: Aprovechan fallas conocidas en modelos específicos de routers, como el RT-AC3100, RT-AC3200 y RT-AX55.

Uno de los métodos más preocupantes es la explotación de una vulnerabilidad de inyección de comandos, identificada como CVE-2023-39780. Esta vulnerabilidad permite a los atacantes añadir su propia clave SSH, habilitando un acceso que perdura incluso después de un reinicio del dispositivo o una actualización del firmware.

El impacto de la falta de evidencia

La naturaleza furtiva del ataque es alarmante: no se han detectado instalaciones de malware, y los atacantes desactivan las funciones de registro. A pesar de que GreyNoise solo registró 30 solicitudes maliciosas en tres meses, el alcance de la botnet es significativo, afectando a miles de routers.

Consecuencias de la vulnerabilidad

¿Qué puede hacer un atacante con acceso al router?

Una vez que un atacante ha comprometido un router ASUS, puede:

  • Mantener un acceso persistente al dispositivo, permitiendo la recolección de datos sensibles.
  • Redirigir el tráfico de red hacia dispositivos controlados por el atacante, lo que puede llevar a fraudes o robo de información.
  • Incluso, aunque no se han observado señales de ataques de denegación de servicio (DDoS) hasta ahora, esto no descarta su posibilidad en el futuro.

Protegiendo tus dispositivos ASUS

Actualiza tu firmware

ASUS ha lanzado actualizaciones de seguridad para abordar la vulnerabilidad CVE-2023-39780. Es crucial que los usuarios actualicen su firmware de inmediato. Sin embargo, es importante destacar que si ya has sido víctima de este ataque, una actualización del firmware NO eliminará la puerta trasera SSH.

Verifica configuraciones sospechosas

Se recomienda a los usuarios que revisen sus dispositivos en busca de archivos sospechosos, así como la adición de la clave SSH del atacante en el archivo authorized_keys. GreyNoise proporciona información sobre direcciones IP asociadas con esta actividad que deben ser bloqueadas:

  • 101.99.91[.]151
  • 101.99.94[.]173
  • 79.141.163[.]179
  • 111.90.146[.]237

Restablecimiento de fábrica

Si sospechas que tu dispositivo ha sido comprometido, considera realizar un restablecimiento de fábrica. Esto limpiará cualquier traza del ataque, pero asegúrate de reconfigurar tu router usando contraseñas fuertes y únicas.

Manteniendo la ciberseguridad en el hogar

Importancia de la seguridad digital

Este incidente es un recordatorio contundente de la importancia de la ciberseguridad en el hogar. Las botnets pueden formar redes complejas de dispositivos comprometidos, pero existen maneras de protegerse:

  • Usa contraseñas fuertes y únicas para cada dispositivo.
  • Mantén todos tus dispositivos actualizados.
  • Considera usar herramientas de seguridad avanzada.

Por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Sensibilización sobre amenazas

Con la evolución constante de los métodos de ataque, es esencial estar informado sobre las amenazas cibernéticas. La educación sobre ciberseguridad debe estar al alcance de todos, desde los usuarios comunes hasta los responsables de la gestión de sistemas en empresas.

Reflexiones sobre el futuro de la ciberseguridad

¿A dónde vamos desde aquí?

Los ataques como el de AyySSHush subrayan la necesidad de un enfoque proactivo y preventivo en la ciberseguridad. Las empresas y los individuos deben colaborar para compartir información sobre amenazas y soluciones, previniendo así futuras vulnerabilidades.

Además, las empresas de tecnología, como ASUS, tienen la responsabilidad de garantizar que sus dispositivos sean lo más seguros posible, actualizando regularmente su software y comunicando eficazmente a los usuarios sobre cualquier riesgo potencial.

El papel de los usuarios

Finalmente, el papel del usuario no puede subestimarse. La disciplina en la gestión de la seguridad de sus dispositivos es vital. Las mejores prácticas deben ser una parte integral de la rutina de cada individuo.

En resumen

El reciente ataque de la botnet que afectó a más de 9,000 routers ASUS muestra la creciente complejidad y el enfoque de las amenazas cibernéticas modernas. Con la explotación de vulnerabilidades críticas y técnicas sofisticadas de ataque, la seguridad de los dispositivos en el hogar debe ser una prioridad para todos los usuarios. Actualizar el firmware, verificar configuraciones y ser proactivo en la seguridad digital son pasos fundamentales para protegerse.

Recomendamos que sigas explorando y educándote sobre ciberseguridad, y no olvides descargar herramientas de protección adecuadas para salvaguardar tu información y tus dispositivos. Mantente a salvo y protegido frente a las amenazas cibernéticas.

Fuente: https://www.bleepingcomputer.com/news/security/botnet-hacks-9-000-plus-asus-routers-to-add-persistent-ssh-backdoor/

By Published On: mayo 28th, 2025Categories: Noticias0 Comments on Botnet Hacks 9,000+ ASUS Routers: Activan SSH Backdoor

Share This Story, Choose Your Platform!

About the author : admin

Related Posts

Mozilla libera Firefox 139.0.1 para corregir fallos en GPUs Nvidia

Mozilla libera Firefox 139.0.1 para corregir fallos en GPUs Nvidia

mayo 30th, 2025|0 Comments
Parties Behind 2024 Biden AI Robocall Reach Lawsuit Deal

Parties Behind 2024 Biden AI Robocall Reach Lawsuit Deal

mayo 30th, 2025|0 Comments
ConnectWise Breached: Ciberataque Atribuido a Hackers Estatales

ConnectWise Breached: Ciberataque Atribuido a Hackers Estatales

mayo 30th, 2025|0 Comments
EE.UU. sanciona a facilitador de fraude cripto que robó $200M

EE.UU. sanciona a facilitador de fraude cripto que robó $200M

mayo 29th, 2025|0 Comments
Cómo Threat Actors Abusan de Google Apps Script en Phishing

Cómo Threat Actors Abusan de Google Apps Script en Phishing

mayo 29th, 2025|0 Comments
Apple Safari Expone Usuarios a Ataques en Pantalla Completa

Apple Safari Expone Usuarios a Ataques en Pantalla Completa

mayo 29th, 2025|0 Comments

Leave A Comment

Get Social

Categorías

Comentarios recientes

Tags

avada bose camera coffee conference demo desktop forum google go pro guide headset music release samsung smartphone tablet technology themefusion travel video video games watch windows