Hackean routers WiFi antiguos de Asus: cómo comprobar si eres víctima de este ataque

Una investigación llevada a cabo por la firma de seguridad SecurityScorecard, en colaboración con Asus, ha destapado un ataque a escala mundial a miles de routers de este fabricante, en la denominada Operación WrtHug.

A pesar de que la región más afectada ha sido Taiwán, las vulnerabilidades se extienden a otras zonas del mundo, como Estados Unidos, Rusia y, en menor medida, al sudeste asiático y algunos países de Europa.

Según lo que la firma de investigación ha podido apreciar, se cree que el ataque proviene de un grupo de hacker patrocinados por el Estado, concretamente, el grupo China Nexus.

Ingeniero logra evitar un ciberataque hacker global al notar que un programa tardaba medio segundo más en cargar

Adicionalmente, parece que los routers Asus WRT han sido los únicos afectados a nivel mundial, centralizando casi la mitad de los ataques en el país de origen de este fabricante.

Para establecer un control del dispositivo que se extienda en el tiempo, los routers comprometidos muestran que existe un certificado TLS firmado que mantiene un período de expiración excesivamente largo.

No obstante, al parecer, las vulnerabilidades han sido aprovechadas en routers que ya están llegando a su ciclo de vida útil, y sobre una aplicación basada en la web para que los usuarios puedan manejar de forma remota el dispositivo.

Ahora bien, la compañía de seguridad advierte de que este ataque no es un hecho aislado, sino que responde a una campaña bien orquestada.

"La operación, que hemos estudiado a fondo, no es un hecho aislado: es solo una parte de la intensificación de los intereses de grupos de hacker apoyados por China en encontrar nuevos métodos de la infraestructura de espionaje con alcance global", aseguran.

Afortunadamente, Asus ya ha publicado una actualización para los routers afectados y ha parcheado las vulnerabilidades encontradas. Si el tuyo es alguno de los siguientes routers, lo mejor es que actualices de inmediato:

En la página oficial de Asus, el fabricante ofrece varias recomendaciones adicionales por si tienes uno de estos modelos y quieres estar más tranquilo respecto a estas vulnerabilidades.

Para la firma de seguridad, estas nuevas vulnerabilidades solo ponen de manifiesto que los ataques cada vez son más sofisticados y se necesitan actualizaciones más frecuentes, con el objetivo de esquivar el espionaje informático por parte de actores chinos.

"Este incidente recuerda la necesidad de actualizaciones regulares, la vigilancia de los servicios desfasados y la monitorización proactiva", concluye la investigación.