El avanzado malware Cyclops Blink, del que las autoridades estadounidenses y británicas advirtieron a finales de febrero, también infecta los routers de Asus, informa Trend Micro. Desde entonces, Asus ha iniciado una investigación y dice que proporcionará una actualización de software.
Según el FBI, la NSA, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) y el Centro Nacional de Ciberseguridad británico (NCSC), el malware fue desarrollado por un grupo llamado Sandworm, supuestamente afiliado al servicio secreto ruso, GRU. Inicialmente se informó de que sólo los cortafuegos del fabricante WatchGuard eran el objetivo.
Se dice que el malware es capaz de infectar permanentemente los dispositivos de una manera muy sofisticada aprovechando una debilidad en el proceso de actualización del firmware de WatchGuard. Se desconoce el propósito exacto de Cyclops Blink. Sin embargo, ahora parece que los routers Asus también forman parte de la red de bots Cyclops Blink. Al igual que con los cortafuegos WatchGuard, el malware también puede sobrescribir el firmware de los routers Asus y así sobrevivir a los reinicios de fábrica.
Según Trend Micro, los atacantes tienen como objetivo, dispositivos que no pertenecen a organizaciones vitales o que tienen un claro propósito de espionaje. Por ello, los investigadores creen que la red de bots puede estar pensada como una infraestructura para lanzar más ataques contra objetivos de alto valor. Además de Asus y WatchGuard, también hay pruebas de routers de otro fabricante que se conectan a la red de bots Cyclops Blink, pero todavía no se ha encontrado ningún malware para esta marca de routers en concreto.
Al igual que con los cortafuegos WatchGuard, se desconoce cómo pueden infectarse exactamente los routers Asus. Asus ha declarado que ha iniciado una investigación y está trabajando en una solución. Aunque el malware puede sobrevivir a un restablecimiento de fábrica, Asus recomienda realizar un restablecimiento de fábrica como precaución. También se recomienda instalar el último firmware y elegir una contraseña de administrador fuerte. Además, la gestión remota debe estar desactivada. La opción está desactivada por defecto.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian