ASUS advierte sobre una grave vulnerabilidad de autenticación en routers con AiCloud

En el mundo de la tecnología e internet, la seguridad digital es un aspecto primordial que no debemos pasar por alto. Recientemente, ASUS ha emitido una alerta sobre una crítica vulnerabilidad de bypass de autenticación en sus routers que utilizan AiCloud. Este fallo, que permite a atacantes remotos ejecutar funciones no autorizadas en el dispositivo, podría comprometer la seguridad de numerosos usuarios. En este artículo, profundizaremos en los detalles de esta vulnerabilidad, cómo afecta a los usuarios, las medidas que deben tomar y la importancia de mantener la seguridad en sus redes.

¿Qué es la vulnerabilidad de autenticación en los routers ASUS?

La vulnerabilidad, identificada con el número de referencia CVE-2025-2492, ha sido calificada como crítica, con una puntuación de 9.2 en la escala CVSS v4. Esta puntuación indica que el riesgo es alto y requiere atención inmediata por parte de los usuarios afectados. Los routers que operan con el sistema AiCloud son susceptibles a ataques a través de solicitudes especialmente diseñadas que no requieren autenticación previa.

¿Cómo funciona AiCloud?

AiCloud es una función de acceso remoto basada en la nube que permite a los usuarios acceder a archivos almacenados en unidades USB conectadas a sus routers ASUS desde cualquier lugar a través de internet. Este servicio ofrece la posibilidad de transmitir medios de forma remota, sincronizar archivos entre redes domésticas y otros servicios de almacenamiento en la nube, y compartir contenidos con otros usuarios de forma fácil y práctica. Sin embargo, la vulnerabilidad descubierta pone en riesgo estas funcionalidades y, por ende, la información personal de los usuarios.

Modelos afectados por la vulnerabilidad

La vulnerabilidad de autenticación afecta a una amplia gama de modelos de routers ASUS que operan con diversas versiones de firmware, específicamente las siguientes series:

• 3.0.0.4_382
• 3.0.0.4_386
• 3.0.0.4_388
• 3.0.0.6_102

ASUS ha tomado cartas en el asunto y ya ha publicado actualizaciones para estos modelos que abordan este problema crítico. Es fundamental que los usuarios verifiquen la versión de firmware de sus dispositivos y realicen las actualizaciones correspondientes.

Pasos para mitigar el riesgo

Actualiza el firmware de tu router

La primera y más importante recomendación es actualizar el firmware de tu router a la última versión disponible. Los usuarios pueden encontrar la actualización en el portal de soporte de ASUS o en la página de búsqueda de productos de ASUS. Esta acción es crucial para corregir la vulnerabilidad y proteger tu red contra ataques.

Mejora la seguridad de tu red

Además de la actualización del firmware, ASUS aconseja a sus usuarios:

1. Utilizar contraseñas fuertes: Asegúrate de que las contraseñas de tu red Wi-Fi y la administración del router sean únicas, con un mínimo de 10 caracteres que incluyan letras, números y símbolos. Cambiar las contraseñas regularmente también es una práctica recomendable.

2. Desactiva AiCloud si tu producto está obsoleto: Los usuarios de productos que ya no reciben soporte deben desactivar la función AiCloud completamente y deshabilitar la conectividad a internet para servicios que puedan representar un riesgo, como WAN, port forwarding, DDNS, servidores VPN y FTP.

La amenaza del CVE-2025-2492

A pesar de que no se han reportado casos de explotación activa de esta vulnerabilidad hasta el momento, es importante destacar que los atacantes a menudo buscan aprovechar estas fallas para propagar malware o construir redes de dispositivos secuestrados para llevar a cabo ataques DDoS. Por ello, es crucial que los usuarios de routers ASUS actúen de inmediato y sigan las recomendaciones de seguridad.

Manteniendo la privacidad en la era digital

La seguridad en línea no solo depende de la actualización de dispositivos, sino que también requiere hábitos seguros por parte de los usuarios. Es vital ser conscientes de la información que se comparte en línea y con quién se comparte.

1. Cuidado con la información personal: Limita la cantidad de información personal que compartes en tus perfiles digitales. Revise la configuración de privacidad en tus dispositivos y aplicaciones.

2. Usa herramientas de ciberseguridad: Considera la posibilidad de utilizar un antivirus confiable para proteger tus dispositivos de amenazas emergentes. Te recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Capacitación en ciberseguridad

La educación sobre los riesgos de ciberseguridad es también un componente clave. Familiarizarse con los métodos comunes de ataque y las mejores prácticas puede reducir significativamente el riesgo de ser víctima de un ataque cibernético.

La importancia de actuar rápidamente

En resumen, la alerta de ASUS sobre la vulnerabilidad crítica de bypass de autenticación en routers utilizando AiCloud subraya la necesidad de un enfoque proactivo en la seguridad de nuestros dispositivos. La combinación de actualizaciones de software, buenas prácticas de contraseña y educación continua en ciberseguridad son fundamentales.

La tecnología avanza rápidamente y, con ello, también lo hacen las tácticas de los ciberdelincuentes. Proteger nuestra información y dispositivos se ha convertido en una prioridad que no debe tomarse a la ligera. No esperes a que una amenaza se convierta en un hecho. Actúa ahora y garantiza la seguridad de tu red doméstica.

Recuerda siempre conocer bien tus dispositivos y asegurarte de que estén protegidos y actualizados. Recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas para añadir una capa adicional de protección a tu rutina digital.

No subestimes la importancia de una infraestructura de red segura y mantente siempre informado sobre las actualizaciones de seguridad que puedan afectar tu hogar o negocio.

Fuente: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/