Miles de usuarios en todo el mundo tienen su conexión a Internet en peligro sin saberlo. Más de 9.000 routers de la marca ASUS han sido hackeados por un atacante ,o grupo de atacantes, desconocido que se ha colado en ellos y tomado el control desde la distancia. El problema es tan grave que incluso aunque apagues el router o lo actualices, el intruso puede seguir dentro.

La compañía de ciberseguridad GreyNoise ha detectado esta campaña maliciosa, la cual afecta especialmente a modelos antiguos o poco actualizados. Se ha bautizado como "AyySSHush" y su objetivo consiste en entrar en el router, quedarse dentro sin que nadie se dé cuenta, y usarlo para lo que quieran, desde robar datos hasta conformar parte de una red de ataques global que opera mediante estos routers "zombis".

¿Cómo ha sido el ataque?

Los ciberdelincuentes han descubierto la forma de acceder a ciertos routers ASUS que no estaban bien protegidos. Para conseguirlo, han empleado diversas técnicas de fuerza bruta:

• Adivinar contraseñas débiles o que vienen de fábrica

• Aprovechar un fallo de seguridad del software del router

• Desactivar funciones de protección para no ser detectados

Una vez dentro, activan una “puerta secreta” que les posibilita volver a entrar cuando deseen, sin que el dueño del router se percate. Además, han hallado la forma de que esta trampa continúe activa pese a que el router se reinicie o actualice.

¿Qué quieren los atacantes?

El ataque resulta muy peligroso porque los ciberdelincuentes no necesitan instalar virus ni programas. Simplemente usan el propio sistema del router para tomar el control, de forma sigilosa. Ello les permite:

• Espiar tu tráfico de internet

• Redirigirte a páginas falsas

• Usar tu router para atacar otras redes sin que te enteres

Una vez están dentro del router, pueden hacer casi cualquier cosa con él. Tienen "secuestrada" la conexión a Internet, lo que les permite controlar el router para usarlo para sus fechorías.

Así puedes averiguar si tu router está afectado

Entre los modelos afectados se encuentran los populares RT-AC3100, RT-AC3200 y RT-AX55, aunque posiblemente haya otros en peligro.

Precisamente por ello, si tienes un router ASUS, especialmente uno de los modelos mencionados, te recomendamos:

1. Actualizar el software del router (lo que se conoce como firmware). Hazlo desde la app oficial o accediendo a los ajustes del router desde el navegador. Busca actualizaciones en la web de ASUS

2. Restablecer el router a sus valores de fábrica y configurarlo de nuevo desde cero. Así te aseguras de eliminar posibles “puertas traseras”

3. Cambiar la contraseña del router por una fuerte y única. Jamás emplees las que vienen por defecto

4. Desactivar funciones que no uses, como el acceso remoto, que permite controlar el router desde fuera de casa

5. Activa estos ajustes para mejorar la seguridad de tu router

La compañía ha lanzado actualizaciones para cerrar la brecha de seguridad. Por ello, recomienda encarecidamente actualizar cuanto antes. No obstante, si el router ya fue hackeado antes de actualizarse, el problema podría seguir ahí, para lo que te recomendamos efectuar un reinicio completo del dispositivo.