Miles de usuarios en todo el mundo podrían estar en riesgo debido a dos vulnerabilidades críticas detectadas en múltiples modelos de routers de la marca Zyxel. La compañía taiwanesa ha confirmado la existencia de estos fallos de seguridad, pero ha anunciado que no tiene planes de lanzar actualizaciones para solucionarlos. Esta situación ha generado preocupación entre los usuarios y expertos en ciberseguridad, ya que muchos de estos dispositivos siguen en funcionamiento y en venta, lo que los convierte en un blanco fácil para cibercriminales.
Un problema recurrente en el mundo de los routers
La obsolescencia programada es un problema común en la industria de los routers. Con el paso del tiempo, muchos fabricantes dejan de ofrecer soporte y actualizaciones para sus dispositivos más antiguos, dejándolos expuestos a vulnerabilidades. Los ciberdelincuentes, conscientes de esta situación, buscan aprovechar estos fallos de seguridad para llevar a cabo ataques y robar información de los usuarios.
En este caso, las vulnerabilidades CVE-2024-40890 y CVE-2024-40891 fueron descubiertas en julio de 2024 por la organización VulnCheck, que notificó a Zyxel sobre el problema. Sin embargo, la empresa no tomó medidas inmediatas. No fue hasta enero de 2025 cuando GreyNoise detectó que hackers estaban explotando activamente estas vulnerabilidades para atacar a los usuarios.
Qué pueden hacer los atacantes con estas vulnerabilidades
Según los expertos en ciberseguridad, estas fallas permiten a los atacantes ejecutar comandos de forma remota, infiltrarse en redes privadas, robar información confidencial e incluso controlar el router de la víctima sin su consentimiento. Lo preocupante es que, aunque Zyxel afirma que los routers afectados ya están obsoletos, varios modelos aún se encuentran a la venta en algunas tiendas, lo que significa que nuevos usuarios podrían estar adquiriendo dispositivos inseguros sin saberlo.
Zyxel no lanzará solución: recomienda cambiar de router
En su comunicado oficial, Zyxel ha indicado que no lanzará ningún parche de seguridad para solucionar estos problemas. En su lugar, recomienda a los usuarios cambiar sus routers por modelos más recientes y seguros. Una investigación realizada por Censys reveló que, al menos, 1.500 routers siguen expuestos y podrían ser atacados en cualquier momento. La lista de modelos afectados incluye:
- VMG1312-B10E; VMG3312-B10A; VMG1312-B10A; VMG1312-B10B; SBG3300; VMG4325-B10A; VMG4380-B10A; VMG8924-B10A; VMG3313-B10A; SBG3500; VMG8324-B10A; VMG3926-B10B
Si tienes alguno de estos routers, lo más recomendable es sustituirlo cuanto antes para evitar ser víctima de ataques cibernéticos.
Router VMG1312-B10A uno de los modelos afectados
Cómo protegerse si aún usas uno de estos routers
Si bien lo ideal es cambiar de dispositivo, si aún no puedes hacerlo, puedes seguir algunas medidas para reducir el riesgo:
- Desactiva el acceso remoto: Esto evita que atacantes puedan conectarse desde el exterior.
- Cambia la contraseña predeterminada: Usa una clave fuerte y única para el acceso al router.
- Desactiva servicios innecesarios: Como UPnP o administración remota, que pueden ser puertas de entrada para los atacantes.
- Actualiza el firmware (si hay alguna actualización disponible): Aunque Zyxel no lanzará parches, es recomendable comprobar si hay versiones previas que refuercen la seguridad.
El caso de Zyxel es un claro ejemplo de cómo la falta de actualizaciones puede poner en riesgo a miles de usuarios. Las vulnerabilidades en routers son una puerta de entrada para ciberataques, y en este caso, la negativa de Zyxel a solucionar el problema ha generado una gran preocupación en la comunidad de ciberseguridad.
Si tienes uno de estos modelos, no esperes a ser víctima de un ataque. Cambiar tu router por un modelo más reciente y seguro es la mejor decisión para proteger tu información y tu red.