ASUS corrige fallo crítico en routers con AiCloud: permite acceso remoto sin autenticación

Una vulnerabilidad crítica en routers ASUS con AiCloud permite a atacantes ejecutar funciones sin autenticación. Actualizar el firmware es urgente.

VULNERABILIDADES

4/19/2025

ASUS alerta sobre una grave vulnerabilidad de autenticación en routers con AiCloud habilitado. El fallo, identificado como CVE-2025-2492, permite que atacantes remotos ejecuten funciones sin necesidad de credenciales, lo que representa un riesgo elevado para la seguridad de los dispositivos expuestos a internet.

Este fallo fue calificado como crítico, con una puntuación CVSS v4 de 9.2. La vulnerabilidad se puede explotar mediante una solicitud especialmente diseñada, sin requerir interacción del usuario ni autenticación previa.

ASUS ha publicado actualizaciones para corregir la falla. Los usuarios deben:

  • Actualizar inmediatamente el firmware a la versión más reciente desde el portal de soporte de ASUS.

  • Desactivar AiCloud si el modelo está fuera de soporte.

  • Apagar servicios innecesarios como acceso WAN, reenvío de puertos, DDNS, VPN, DMZ, FTP, entre otros, si no se utilizan.

  • Usar contraseñas robustas (mínimo 10 caracteres, con letras, números y símbolos) tanto en la red Wi-Fi como en la interfaz de administración del router.

¿Existe riesgo real?

Aunque hasta ahora no hay evidencia de explotación activa ni de una prueba de concepto pública, vulnerabilidades como esta suelen ser utilizadas para infectar dispositivos con malware o integrarlos en botnets para ataques DDoS.

Por ello, actualizar el firmware es urgente y esencial para proteger tanto la red doméstica como los datos personales.

Recomendaciones

Fuente

¿Qué es AiCloud?

AiCloud es una función que convierte a los routers ASUS en servidores en la nube personal. Permite acceder remotamente a archivos en discos USB conectados al router, sincronizar datos con otros servicios en la nube y compartir archivos por enlaces. Sin embargo, esta funcionalidad también abre una puerta de entrada para ataques si no está adecuadamente protegida.

Modelos y versiones afectadas

El problema impacta múltiples modelos ASUS con firmware en las siguientes ramas:

  • 3.0.0.4_382

  • 3.0.0.4_386

  • 3.0.0.4_388

  • 3.0.0.6_102