Recientemente, Asus ha abordado una vulnerabilidad crítica en el firmware de sus routers, susceptible de ser explotada para realizar ataques de ejecución remota de código (RCE). Esta amenaza resalta la vital importancia de mantener los dispositivos actualizados y seguros, especialmente en un contexto donde los ciberataques son cada vez más frecuentes.
La vulnerabilidad, identificada como CVE-2025-593656, se relaciona con un problema de elusión de autenticación que afecta a la función AiCloud.
Este fallo permite a los atacantes no autenticados ejecutar comandos del sistema operativo sin necesidad de credenciales válidas. Por ello, Asus ha instado a los usuarios a aplicar la corrección de inmediato.
Detalles de la vulnerabilidad y su impacto
El origen de este fallo radica en la interacción del software con el código de Samba, encargado del intercambio de archivos. Un error en este código puede llevar al procesamiento incorrecto de solicitudes de acceso no autenticadas, permitiendo así posibles ataques.
La gravedad de este problema ha sido evaluada con un puntaje de 9.2 sobre 10, clasificándolo como crítico.
Modelos afectados y versiones de firmware
Identificar todos los modelos de routers afectados puede ser complicado. Sin embargo, en general, cualquier router Asus que tenga habilitada la función AiCloud y que esté ejecutando las siguientes versiones de firmware es potencialmente vulnerable:
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
Incluso aquellos routers que han llegado al final de su ciclo de vida podrían estar en riesgo, lo que subraya la necesidad de que todos los usuarios revisen sus dispositivos y apliquen la actualización correspondiente.
Medidas a tomar
Para mitigar el riesgo asociado con esta vulnerabilidad, Asus recomienda a los usuarios aplicar la actualización de inmediato o, como alternativa, deshabilitar características como AiCloud, Samba, acceso WAN remoto y cualquier otro servicio expuesto a internet. Además, se aconseja cambiar las contraseñas de administración y de WiFi por opciones más robustas.
Otras vulnerabilidades abordadas
A pesar de que este es el fallo más grave, Asus también ha abordado otras nueve vulnerabilidades en esta actualización, la mayoría con calificaciones de severidad media o alta.
Esto resalta la importancia de mantener la seguridad del router, que actúa como la puerta de enlace a todos los datos que circulan a través de una red.
Como uno de los fabricantes de hardware más reconocidos a nivel mundial, Asus ha sido blanco de numerosos ciberataques. Por ello, la implementación de parches de seguridad es esencial. En el pasado, la compañía ya había solucionado problemas de elusión de autenticación relacionados con la función AiCloud.
Recientemente, se han reportado incidentes en los que grupos de cibercriminales aprovecharon las vulnerabilidades en los routers de Asus durante ataques conocidos como WrtHug.
La seguridad cibernética es un aspecto crítico que no debe ser ignorado. Los usuarios de dispositivos Asus deben actuar con rapidez para proteger sus redes y datos. La actualización de firmware no solo resuelve problemas existentes, sino que también fortalece la defensa contra futuros ataques. Mantenerse informado sobre las actualizaciones de seguridad y aplicar las correcciones de inmediato es fundamental para salvaguardar la integridad de los sistemas.
