Los consejos de seguridad con redes WiFi suelen ir encaminados a proteger la contraseña del dispositivo, buscando evitar que vecinos y personas que se encuentren cerca de nuestro hogar puedan robarnos el Internet o incluso monitorizar la actividad y conseguir datos privados. Sin embargo, hay problemas mucho mas graves, como tener malware o un virus en nuestro router.
Hoy vamos a contarte cómo detectar una infección y librarnos del software malicioso.
Índice de Contenidos (5)
Los casos más famosos de malware en los routers y qué lograron hacer
Tener un virus en el router o una infección de otro tipo no es algo frecuente. Sin embargo, hay varios casos famosos donde se confirmaron grandes ataques y miles de víctimas.
Uno de los más famosos fue Mirai. En 2016, infectó a más de 100.000 routers y dispositivos conectados. En 2018, VPNFilter afectó a medio millón de routers en todo el mundo. Los atacantes lo usaron para espiar redes y destruir hardware. Además, fue famoso por afectar a grandes marcas.
Usar nuestro router para ataques DDoS también es frecuente dentro del motivo de los ataques, y fue justo lo que pasó con Mozi, que entre 2020 y 2022 infectó miles de routers para convertirlos en armas. Por su parte, Chalubo (2024), infectó a más de 600.000 routers de un teleoperador en Arkansas, que no tuvo más remedio que reemplazarlos.
Cómo saber si estamos infectados
Saber si un router está infectado no siempre es sencillo, ya que los síntomas pueden confundirse con fallos de conexión o con una simple saturación de la red. Aun así, hay señales que pueden hacernos sospechar. Una de las más comunes es notar que la conexión se vuelve más lenta o inestable sin motivo aparente, incluso cuando no hay muchos dispositivos conectados.
También puede llamar la atención que aparezcan dispositivos desconocidos en la lista de conexiones, algo que puede comprobarse desde la app del operador o entrando en la configuración del router. Otro indicio frecuente son las redirecciones extrañas al navegar: si al abrir una web legítima acabamos en otra página o se muestran anuncios inesperados, es posible que el malware haya modificado los servidores DNS.
En ocasiones, las luces del router permanecen encendidas o parpadeando incluso cuando nadie está usando Internet, o el usuario descubre que no puede acceder al panel de configuración o instalar actualizaciones. Para acceder a él, lo más común es entrar a través de estas direcciones en el navegador:
- 192.168.1.1
- 192.168.0.1
- 192.168.100.1
A continuación, la web nos pedirá usuario y contraseña de acceso al router. Si las desconocemos, podemos encontrarlas generalmente en la pegatina que tienen los routers en la parte trasera o inferior. De no estar ahí, podemos llamar a nuestra operadora.
Este consejo se repite en caso de que notemos comportamientos extraños, como lentitud o un calentamiento excesivo. Si nuestro router se calienta mucho más de lo normal, es posible que se deba a que forme parte de una red de bots que está siendo usada para cometer ataque DDoS. La alta temperatura es síntoma de saturación del equipo debido a una saturación de la actividad de los componentes.
Como protección previa, es recomendable cambiar todas las contraseñas de acceso al router y a la red.
Qué hacer si estamos infectados
Si sospechamos que el router está infectado, lo más recomendable es actuar con rapidez para recuperar el control del dispositivo. El primer paso suele ser reiniciarlo y, si el problema persiste, restaurarlo a los valores de fábrica desde el propio panel de configuración. Esto elimina la mayoría de las modificaciones introducidas por el malware. Como antes, recomendamos hablar con nuestra operadora en caso de que el router sobre el que sospechamos sea uno de los que ellas entregan.
A continuación, conviene actualizar el firmware a la versión más reciente disponible, ya que muchos ataques se aprovechan de vulnerabilidades antiguas. También es importante cambiar la contraseña de acceso al router y la clave WiFi, evitando las que vienen por defecto o combinaciones fáciles de adivinar.
Revisar la configuración DNS y restablecerla a servicios seguros, como los de Google o Cloudflare, ayuda a prevenir redirecciones maliciosas. Por último, se recomienda desactivar el acceso remoto si no se necesita y comprobar que todos los dispositivos conectados son conocidos. Si después de todo siguen los problemas, puede ser buena idea contactar con el operador o sustituir el router por un modelo más reciente y con soporte activo.
Qué ofrecen los fabricantes para protegernos
Fabricantes como ASUS ofrecen soluciones como AiProtection, con escaneo de red, bloqueo de URLs maliciosa y detección automática de dispositivos infectados que intentan «llamar a casa».
TP-Link HomeShield ofrce una capa extra de seguridad sin tener que instalar software extra. La protección actúa desde la propia fuente de la conexión, filtrando el tráfico antes de que llegue a ordenadores, móviles o televisores inteligentes. El sistema analiza el comportamiento del tráfico y bloquea posibles amenazas
Otro ejemplo es el de NETGEAR con Armor, que añade tecnología de Bitdefender con una capa extra de protección para toda la casa. Son opciones interesantes, pero no garantizan que el router no se infecte o se limpie.
Imagen | Xavier Cee y Jakub Żerdzicki en Unsplash
En Xataka Smart Home | Un fabricante de cámaras de seguridad ha dejado claro lo valiosos que son tus vídeos de robos: te paga para usarlos para entrenar una IA
En Xataka Móvil | Los mejores antivirus para tu router
–
La noticia
Tu router también puede tener virus y malware: así puedes comprobarlo y eliminarlos
fue publicada originalmente en
Xataka Smart Home
por
Antonio Sabán
.