Los piratas informáticos se apoderan de los enrutadores ASUS a través de las vulnerabilidades de AiCloud

Los piratas informáticos se apoderan de los enrutadores ASUS a través de las vulnerabilidades de AiCloud

Millones de redes domésticas han sido el objetivo de los ciberdelincuentes.

image

La compañía ASUS advirtió a los usuarios sobre un par de vulnerabilidades críticas en varios modelos de routers. Estos problemas de seguridad, identificados como CVE-2024-12912 y CVE-2024-13062, permiten a los atacantes ejecutar comandos arbitrarios en los dispositivos vulnerables.

Las vulnerabilidades están relacionadas con la función AiCloud en el firmware de los routers. Según ASUS, los fallos están asociados con una validación incorrecta de entrada, lo que permite a los atacantes autorizados iniciar la ejecución remota de comandos. Ambos problemas recibieron una puntuación de 7.2 según CVSS, lo que los clasifica como amenazas de alta gravedad.

La vulnerabilidad CVE-2024-12912 explota la falta de validación de datos en el servicio AiCloud, lo que permite ejecutar comandos arbitrarios. Por su parte, CVE-2024-13062 proporciona un vector de ataque similar debido a una filtración insuficiente de los datos introducidos.

Los usuarios de routers ASUS están en riesgo si no actualizan el firmware a tiempo. Para mitigar las amenazas, la compañía lanzó versiones actualizadas del firmware: 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102.

Si la actualización no puede realizarse de inmediato, ASUS recomienda adoptar las siguientes medidas:

  1. Establecer contraseñas complejas: usar contraseñas únicas de al menos 10 caracteres que incluyan letras en mayúsculas y minúsculas, números y símbolos especiales.
  2. Activar la protección con contraseña para AiCloud: habilitar la protección por contraseña para evitar accesos no autorizados.
  3. Desactivar servicios externos: deshabilitar funciones como acceso remoto, reenvío de puertos, DDNS, servidor VPN, DMZ y FTP si no se utilizan.

La compañía destaca la importancia de mantener el firmware actualizado y seguir las prácticas de seguridad recomendadas. ASUS también insta a los usuarios a informar sobre cualquier vulnerabilidad detectada a través de su página dedicada para la divulgación de problemas de seguridad.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse