ASUS ha emitido alertas críticas sobre fallas de seguridad que afectan tanto a sus PCs como a sus routers. La compañía insta a los usuarios a instalar las actualizaciones de seguridad “inmediatamente” para proteger sus dispositivos.
Vulnerabilidad en la App MyAsus
La actualización para la app MyAsus corrige una vulnerabilidad de alta severidad que podría permitir a atacantes no autorizados obtener privilegios elevados en el sistema. Esta app viene preinstalada en muchos PCs ASUS y se utiliza para tareas de mantenimiento y actualizaciones del sistema. Una falla aquí podría poner en riesgo a un gran número de usuarios.
Según ASUS, la vulnerabilidad se activa cuando un usuario sin privilegios copia archivos sin validación. Si estos archivos se copian en rutas del sistema, podrían ejecutarse a nivel del sistema, afectando potencialmente a toda la PC. La actualización corrige este problema y previene el acceso no autorizado.
Riesgos en Routers ASUS con AiCloud
En cuanto a los routers, se han descubierto varias vulnerabilidades, algunas de ellas calificadas como “altas” y una como “crítica”. Una de las más graves se encuentra en AiCloud, una función que permite el acceso remoto a archivos y almacenamiento en la nube. Esta vulnerabilidad permite a hackers eludir la autenticación y ejecutar ciertas funciones sin autorización.
La vulnerabilidad CVE-2025-59366 puede ser explotada remotamente por atacantes sin privilegios, combinando un path traversal y una inyección de comandos OS en ataques de baja complejidad que no requieren interacción del usuario.
Cómo Obtener las Actualizaciones
Para la app MyAsus, debes obtener la versión 3.1.48.0 de Asus System Control Interface en PCs x64 o la 4.2.48.0 en Arm. Puedes verificar si ya tienes la actualización en la configuración de la app.
Para los routers, ASUS recomienda actualizar el firmware a la última versión disponible. Si tienes un modelo que ya no recibe actualizaciones, la compañía aconseja deshabilitar cualquier servicio accesible desde Internet, incluyendo el acceso remoto desde WAN, port forwarding, DDNS, VPN server, DMZ, port triggering y FTP, así como cortar el acceso remoto a dispositivos que ejecuten AiCloud.
Medidas Adicionales de Seguridad
- Utiliza contraseñas robustas para la administración del router y las redes inalámbricas.
- Deshabilita servicios innecesarios.
- Mantén el firmware del router actualizado.
ASUS recalca la importancia de tomar estas medidas para proteger tus dispositivos y tu información personal.