ASUS ha avisado que algunos de los productos de su catálogo, en concreto distintos routers, pueden verse afectados por un nuevo malware. Una brecha de seguridad de la que la marca se ha hecho eco publicando un comunicado en su web de soporte en la que avisa de su existencia, de los modelos afectados así como de los pasos a seguir para intentar eliminarlo.
En concreto la amenaza recibe el nombre de Cyclops Blink, es de origen ruso y afecta sobre todo a modelos antiguos de la compañía, los cuales veremos más adelante en un listado por si tu router es uno de los afectados. Mientras, la compañía ofrece una serie de consejos que van desde restablecer a estado de fábrica o cambiar la contraseña de acceso para que los usuarios intenten proteger sus equipos.
Modelos afectados y como evitar la amenaza
ASUS ha lanzado un aviso a los propietarios de algunos de sus routers. Estos, sobre todo modelos más antiguos, pueden estar infectados por un gusano Cyclops Blink. Se trata sobre todo de modelos antiguos, los compatibles con redes WiFi 802.11ac, o lo que es lo mismo, WiFi 5. No aparecen modelos recientes o compatibles con WiFi 6.
Cyclops Blink es un malware de origen ruso creado por Sandworm APT, los cuales están también tras VPNFilter IoT. Ahora, el nuevo gusano es más potente, pues puede resistir incluso restablecimientos de fábrica. La empresa afirma que sólo aplicando una actualización de seguridad se puede eliminar, de ahí que enfoquen las recomendaciones en este punto.
En la web de soporte ofrecen una lista de modelos afectados por este gusano, la que ves bajo estas líneas:
- GT-AC5300 firmware anteriores a 3.0.0.4.386.xxxx
- GT-AC2900 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC5300 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC88U firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC3100 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC86U firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC66U_B1 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC3200 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC2900 firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P firmware anteriores a 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)6U (fin de vida)
El gusano Cyclops Blink es capaz de almacenarse en la memoria flash, por lo que puede resistir incluso un restablecimiento de fábrica. Por eso.y mientras llega una solución, la empresa ofrece una lista de verificación de seguridad que pasa por restablecer el router al estado de fábrica, cambiar la contraseña de administrador o deshabilitar la administración remota. Este es el listado de consejos:
- Restablecer el dispositivo a los valores predeterminados de fábrica: iniciar sesión en la GUI web ( http://router.asus.com ), ir a "Administración" → "Restaurar/Guardar/Cargar configuración", hacer click en ""Inicializar todas las configuraciones y borrar todo el registro de datos"", y luego hacer click en el botón "Restaurar"
- Actualizar todos los dispositivos al firmware más reciente.
- Cambiar la contraseña de administrador predeterminada a una más segura.
- Deshabilitar la administración remota (deshabilitada de forma predeterminada, solo se puede habilitar a través de Configuración avanzada).
Más información | ASUS
Vía | Trend Micro
