Seguridad

Si usas un router Zyxel, podrías ser víctima de un ciberataque

📱 ¡Ofertón! ¡El Google Pixel 9 Pro hunde su precio hasta 839€ por tiempo limitado! [ Saber más ]

Zyxel ha confirmado la existencia de fallos de seguridad en varios de sus routers más populares. Sin embargo, la compañía no planea lanzar parches para corregirlos, ya que los dispositivos afectados han llegado al final de su vida útil.

Investigadores de seguridad descubrieron en el verano de 2024 dos vulnerabilidades en dispositivos de Zyxel conectados a internet. A principios de 2025, alertaron que estos fallos ya estaban siendo explotados activamente.

En respuesta, Zyxel emitió un comunicado en el que reconoce los problemas de seguridad y confirma que están siendo aprovechados por ciberdelincuentes. No obstante, la empresa enfatiza que los dispositivos afectados ya no reciben soporte, por lo que recomienda a los usuarios migrar a modelos más recientes y seguros.

Los fallos de seguridad han sido registrados como CVE-2024-40891, relacionado con una validación incorrecta de comandos, y CVE-2025-0890, que expone credenciales predeterminadas débiles.

Zyxel explicó en su informe que fue alertado sobre estos problemas a través de un blog de GreyNoise, y que el equipo de VulnCheck también planea publicar detalles técnicos adicionales. Según la compañía, los modelos vulnerables incluyen: VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 y SBG3500. Todos estos productos han estado fuera de soporte durante años.

Ante esta situación, Zyxel recomienda encarecidamente a los usuarios actualizar sus dispositivos a modelos más recientes que cuenten con soporte y actualizaciones de seguridad activas.

Según BleepingComputer, los datos de FOFA y Censys indican que hay más de 1.500 dispositivos de la serie Zyxel CPE expuestos en internet, lo que supone un riesgo considerable. Además, VulnCheck ha publicado una prueba de concepto (PoC) que demuestra la viabilidad del ataque en el modelo VMG4325-B10A con el firmware 1.00(AAFR.4)C0_20170615, evidenciando que la amenaza es real y no solo teórica.

💘 ¡TecnoLovers! ¡MediaMarkt rebaja productos de tecnología esta semana! [Más info ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario