Pagar per navegar per internet
Uns 9.000 routers d'ASUS han estat víctimes d'una nova campanya d'intrusió
10/07/2025

📶 GreyNoise, una firma especialitzada en ciberseguretat, va posar de manifest que com a mínim 3 dispositius diferents de routers ASUS han estat víctimes d'una nova campanya d'intrusió, afectant prop de 9.000 dispositius.

🔁 Segons podem llegir a Xataka, els ciberdelinqüents obtenen un accés inicial al router i aprofiten una vulnerabilitat concreta ja documentada, CVE-2023-39780, per executar ordres arbitràries i modificar la configuració del router des de dins.

🚪 L'objectiu és molt més subtil que instal·lar un virus o un software espia tradicional, el que pretenen és obrir una porta del darrere remota habilitant l'accés SSH en un port específic (TCP/53282) i insertar una clau pública pròpia a la memòria NVRAM. Aquest tipus d'emmagatzematge intern no s'esborra en reiniciar el router ni en actualitzar el seu firmware.

✔️ ASUS ha corregit la vulnerabilitat, però si sospiteu que el vostre router por estar afectat, seguiu aquests consells de GreyNoise:
🔸 Accediu a la configuració del vostre router i verifiqueu si l'accés per SSH està habilitat en el port TCP/53282.
🔸 Reviseu l'arxiu anomenat authorized_keys, ja que podria contenir una clau pública no autoritzada.
🔸 Bloquegeu aquestes adreces IP, associades a la campanya: 101.99.91.151, 101.99.94.173, 79.141.163.179 y 111.90.146.237.
🔸 Si sospiteu que el vostre dispositiu està afectat, realitzeu un restabliment complet de fàbrica i torneu a configurar-lo manualment.

👉 Us convidem a llegir l'article per saber més sobre aquest atac als routers ASUS: Atac als routers d'ASUS

Uns 9.000 routers d'ASUS han estat víctimes d'una nova campanya d'intrusió
Alerta si rebeu un SMS provinent del BBVA, els estafadors volen les vostres dades
Detecten una filtració que exposa 16.000 milions de claus dels principals portals web
Ajudem a les empreses a
protegir les seves dades i la
seva empresa
Si t’interessa estar el dia de les noves publicacions


    la política de privacitat*
    Responsable: FORRELLAT CONSULTORS, S.L. (en endavant FORRELLAT CONSULTORS) Finalitat: Gestionar l’enviament del nostre butlletí informatiu.; Legitimació: Consentiment de l’interessat. ; Destinataris: No es cediran dades a tercers excepte per obligació legal.; Drets: Accedir, rectificar i suprimir les seves dades, així com altres drets, que poden exercir tal com s’especifica a la política de privacitat del nostre lloc web: https://forrellatconsultors.cat/politica-de-privacitat/

    Si posteriorment no desitja continuar rebent el nostre butlletí informatiu vostè podrà revocar el consentiment enviant un e-mail a info@forrellatconsultors.cat amb la paraula BAIXA.

    FORRELLAT CONSULTORS, S. L. - C/ González de Soto, 46, 3-1 - 17600 FIGUERES (Girona) - 663 043 325 -  
    info@forrellatconsultors.cat
    Avís LegalPolítica de PrivacitatPolítica de CookiesKit Digital