Una vez instalado en el teléfono de una víctima, el malware troyano del enrutador del Conmutador intentaría acceder al enrutador a través de un ataque de fuerza bruta, que es cuando un hacker intenta infiltrarse en un sistema probando toneladas de contraseñas y credenciales de inicio de sesión con el objetivo de finalmente golpear una coincidencia. (Por eso es tan importante proteger su enrutador con una contraseña segura y única.)

Habiendo obtenido acceso al enrutador, el atacante cambiaría su configuración de DNS para redirigir el tráfico de Internet a los servidores propiedad de los ciberdelincuentes. Este tipo de ataque se conoce como secuestro de DNS, y dado que una infección de enrutador puede afectar a toda una red, cualquier dispositivo conectado está en riesgo.

VPNFilter es una instancia más reciente de malware para enrutadores. A diferencia de Switcher, VPNFilter infectó directamente a los enrutadores a través de un gusano que apuntaba a vulnerabilidades de seguridad conocidas, y las víctimas solo podían eliminarlo realizando un reinicio de fábrica en su enrutador. Se estima que a mediados de 2018, VPNFilter había infectado más de medio millón de dispositivos en todo el mundo.

En 2019, nuestros expertos en amenazas de AVG observaron un aumento en el uso del kit de exploits GhostDNS para atacar a las víctimas en Brasil. En estos ataques, cuando una víctima visita un sitio web hackeado, su tráfico se redirige a otro sitio que aloja el kit de exploits GhostDNS. En este punto, el kit de exploits identifica automáticamente el enrutador en la red de la víctima e intenta piratearlo. Si gana entrada, alterará la configuración de DNS de la víctima para que sea redirigida a sitios web de phishing en el futuro.

Entonces, ¿puede un enrutador Wi-Fi recibir virus?

Al igual que cualquier otro dispositivo con un sistema operativo (SO), su enrutador es vulnerable a malware, como las amenazas de troyanos VPNFilter y Switcher descritas anteriormente. Mientras que muchos enrutadores utilizan un sistema operativo basado en Linux, algunos fabricantes de enrutadores crean el suyo propio. El ataque de criptominería de 2018 dirigido a los enrutadores MikroTik es un ejemplo notorio de cómo los hackers crean scripts maliciosos para dirigirse a sistemas operativos de enrutadores específicos.

La mayor amenaza para su enrutador es una contraseña débil u otra vulnerabilidad de seguridad, como un PIN WPS (Wi-Fi Protected Setup) habilitado. Es mucho más fácil descifrar un PIN que una contraseña larga y compleja.

¿Cuánto daño puede causar el malware del router?

Si un hacker logra infectar o invadir su enrutador, los riesgos podrían ser significativos. Un ataque de secuestro de DNS en su enrutador podría afectar a cualquier dispositivo de su red, ya que cualquier persona que use su red puede encontrar que su tráfico de Internet se redirige a sitios web maliciosos.

Algunas de estas trampas están diseñadas para imitar sitios web de confianza. Puede pensar que está ingresando el número de su tarjeta de crédito en su sitio web de comercio electrónico favorito, pero en realidad está entregando esa información a un hacker.

Piense en un ataque de enrutador como si le diera a un ladrón las llaves de su hogar: todo en su red está en peligro.

Los hackers de enrutadores también pueden redirigir su tráfico a sitios que ejecutan scripts maliciosos en su navegador para robar sus contraseñas al ingresarlas en los sitios web que visita. Algunos hackers pueden usar estos scripts en un ataque de criptojacking, obligando a su computadora a extraer criptomonedas para ellos, lo que ralentizará su computadora, aumentará el consumo de energía y agotará rápidamente la batería de su computadora portátil.

Otra consecuencia potencial de un hackeo de enrutador es que un atacante obtenga acceso a su Wi-Fi para espiar el tráfico que entra y sale de su red, desde cualquier dispositivo conectado a ella. Eso incluye sus computadoras, los teléfonos de su familia y cualquier otro dispositivo conectado en su hogar.

Piense en un ataque de enrutador como darle a un ladrón las llaves de su hogar: todo en su red está en peligro. Un hacker de enrutador puede usar su enrutador para obtener todos los datos en todos los dispositivos de su red e instalar malware adicional mientras lo hace. Es por eso que mejorar la seguridad de su enrutador es el primer paso para sobrevivir a un ciberataque a gran escala.

Cómo saber si tu router está infectado

Probablemente estés aquí porque crees que tu router tiene un problema de malware; averigüemos si tus instintos son correctos. Aquí, le mostraremos un par de formas de verificar que su enrutador no tenga malware.

Primero, revisaremos varios síntomas comunes que pueden indicar una infección de malware en su enrutador. A continuación, le mostraremos cómo realizar un análisis rápido de la seguridad de la red Wi-Fi con una herramienta de comprobación de enrutadores dedicada.

Señales comunes a tener en cuenta

Las señales de advertencia de esta lista pueden indicar la presencia de un virus de enrutador, otro malware de enrutador o secuestro de DNS. Muchos casos de hackeo de enrutadores ocurren como resultado de contraseñas débiles u otras medidas de seguridad inadecuadas.

Su internet comienza a funcionar más lento de lo habitual

El rendimiento de su enrutador puede disminuir a medida que lucha por lidiar con los problemas internos que pueda tener. Si su Internet se ralentiza repentinamente sin razón aparente, es posible que desee investigar para ver si algo anda mal con su enrutador.

Los programas de computadora comienzan a bloquearse aleatoriamente

Las infecciones de enrutador no se limitan necesariamente a su enrutador. Muchos hackers comprometerán su enrutador como un medio para infectar sus otros dispositivos (como su computadora) con malware adicional. Si su computadora comienza a portarse mal, podría indicar que su red ha sido violada. En general, puede evitar problemas de rendimiento como este limpiando su computadora para que funcione de forma rápida y eficiente, pero una dosis de malware a través de un enrutador infectado puede arruinar todo su arduo trabajo.

Los mensajes antivirus falsos aparecen como ventanas emergentes

Los mensajes antivirus falsos y otras ventanas emergentes son signos reveladores de scareware y adware, respectivamente. Scareware intenta obligarlo a pagar por un software antivirus a menudo inútil para proteger su computadora contra una infección de malware falsa, mientras que el adware lo llena de anuncios para generar ingresos publicitarios para su operador. Tanto el software espía como el adware son ejemplos de malware que un hacker puede colocar en su computadora una vez que ha comprometido su enrutador. Si está notando un aumento de anuncios mientras navega, una infección de adware podría ser la razón: trátela rápidamente con una herramienta dedicada para limpiar adware.

Sus datos se bloquean con ransomware

En la lista de signos obvios de que algo está mal, este podría ser el número uno. Si un hacker ha violado su enrutador y aterrizado un poco de ransomware desagradable en su computadora, ese ransomware se dará a conocer de inmediato y sin ambigüedades. Esperemos que nunca tenga que experimentar un ataque de ransomware, pero si lo hace, deshágase de él de inmediato con la ayuda de una herramienta de eliminación de ransomware.

Las búsquedas en Internet se redirigen sin motivo aparente

Este es uno de los síntomas principales de un ataque de secuestro de DNS. El atacante redirigir su tráfico de internet, lejos de los sitios web que desea visitar, enviando en su lugar a los sitios y servidores que controlan. Esperan que, inadvertidamente, divulgues información personal confidencial o hagas clic en un enlace infectado que descargue malware en tu dispositivo.

Los sitios conocidos se ven o se comportan de manera diferente

Busque cambios inexplicables en sitios web conocidos y conocidos que visita con frecuencia. ¿Su URL comienza solo con HTTP, cuando debería tener certificación HTTPS? ¿Sus sitios de repente se ven diferentes? ¿Está viendo errores extraños al intentar iniciar sesión? ¿Su navegador consume una parte inusualmente grande de su CPU, lo que hace que los fanáticos de la CPU giren en voz alta? Cualquiera de estas señales puede apuntar a un secuestro de DNS.

Se están instalando barras de herramientas y software desconocidos

El software de relleno, y otro software no deseado, es un efecto secundario común del malware. En cualquier momento que note un nuevo software en su computadora, o si se han cambiado sus configuraciones sin su conocimiento, considere eso como una señal de alerta.

Utilice un comprobador de virus de enrutador dedicado

AVG AntiVirus FREE puede escanear su red inalámbrica para identificar cualquier vulnerabilidad que pueda exponerlo a un ataque de secuestro de DNS o una infección de malware.

Aquí le mostramos cómo puede usarlo para escanear su red Wi-Fi:

1. Abra AVG AntiVirus FREE y haga clic en Equipo en la categoría de protección básica.

   

2. Seleccione Inspector de red. En la siguiente pantalla, haga clic en Escanear red.

   

3. Elija el tipo de red que está utilizando: Doméstica o pública.

   

4. Después de hacer su selección, AVG AntiVirus FREE comenzará a escanear su red inalámbrica.

   

5. una vez finalizada la exploración, verá una lista de todos los dispositivos en su red. La lista incluye su enrutador, su computadora,su teléfono, etc. Haga clic en la flecha situada junto a cualquier dispositivo para obtener más información al respecto; pase el ratón por encima de la flecha para ver el texto mostrar detalles.

   Cuando hayas terminado, haz clic en Listo.

   

Network Inspector es solo la punta del iceberg de funciones cuando se trata del conjunto completo de protecciones de ciberseguridad que disfrutará con AVG AntiVirus FREE. Detecte, bloquee y elimine malware, mantenga a los hackers fuera de sus dispositivos y evite enlaces y archivos adjuntos de correo electrónico inseguros con la solución de ciberseguridad más confiable del mundo.

Revise su router a la configuración DNS

Uno de los aspectos regalo que el router ha sido comprometida en caso de que su configuración de DNS han sido cambiados. Puede comprobar la configuración de DNS manualmente para confirmar si todo está normal.

1. Desde su navegador, inicie sesión en la configuración de su enrutador. Descubrirá cómo hacerlo en la documentación de soporte de su enrutador.

2. Encuentra la configuración de DNS en el menú del router. La ubicación exacta de estas configuraciones diferirá de un enrutador a otro, pero intente buscar en la sección «internet» o «red».

3. Una configuración de DNS «automática» es una buena señal, lo que significa que su enrutador obtiene su información de DNS directamente de su ISP. Eso es lo que quieres ver.

   Es posible que haya configurado previamente su propia configuración manual de DNS. Si es así, verifique que sigan siendo los mismos.

4. Pero si parece que la configuración de DNS se ha ajustado manualmente, puede indicar la presencia de malware en el enrutador u otra manipulación.

Cómo eliminar virus y malware de un router infectado

Si crees que tu router se ha visto afectado por un ataque, el siguiente paso es eliminar el malware ofensivo. Pero tenga en cuenta que los procedimientos que se describen a continuación pueden variar en efectividad, dependiendo tanto del modelo de enrutador como del tipo de malware con el que esté tratando.

Por ejemplo, el filtro VPNFilter se puede eliminar con un simple restablecimiento de fábrica. Pero las manipulaciones DNS del troyano Conmutador pueden persistir a través de un reinicio. Por lo tanto, incluso si logra restaurar la configuración de DNS, aún puede estar en riesgo. Y dado que Switcher infecta los dispositivos Android, no el enrutador en sí, deberá eliminar el malware de su teléfono para que no pueda infectar el enrutador por segunda vez.

Dicho esto, te mostramos cómo eliminar un virus (u otro malware) de tu red Wi-Fi.

Copia de seguridad de datos y archivos importantes

Antes de realizar cualquier tipo de restablecimiento de dispositivo, siempre debe realizar una copia de seguridad de sus datos y archivos importantes. Si aún no lo ha hecho, realice una copia de seguridad de su PC en un dispositivo de almacenamiento externo o en su cuenta de almacenamiento en la nube.

Restablecer el enrutador no afectará a los archivos de su PC, pero como precaución general, siempre realice copias de seguridad de sus archivos.

Realice un restablecimiento de fábrica en su enrutador

Un restablecimiento de fábrica restaura su enrutador a la condición en la que estaba cuando lo obtuvo. Todos tus ajustes se borrarán, pero con suerte, también lo hará tu infección de malware. Como se mencionó, realizar un restablecimiento de fábrica es una solución efectiva contra VPNFilter, ya que elimina el malware de su enrutador.

En la mayoría de los casos, realizará el restablecimiento de fábrica presionando un botón pequeño en su enrutador con un clip u otro objeto pequeño. Consulte su manual de usuario para obtener orientación específica.

Actualizar la contraseña de tu dispositivo

Una vez finalizado el restablecimiento, deberás reconfigurar todos los ajustes, incluidos el nombre y la contraseña de la red Wi-Fi. Las credenciales de inicio de sesión de su enrutador también volverán a su configuración predeterminada. Dado que muchos tipos de malware de enrutador usarán la información de inicio de sesión predeterminada para acceder a su enrutador, ahora sería un buen momento para actualizar el nombre de usuario y la contraseña de su enrutador.

Al proteger su enrutador con una contraseña segura y única, estará bien aislado contra cualquier malware de enrutador que dependa de las credenciales de administrador predeterminadas para obtener acceso.

Instale un antivirus con funciones de seguridad de enrutador

Lleve la seguridad de su enrutador un paso más allá al proteger su red Wi-Fi con protección antivirus de enrutador dedicada. AVG AntiVirus FREE escanea continuamente su red doméstica para detectar cualquier vulnerabilidad que los hackers puedan usar para entrar. Y le avisaremos si algún dispositivo nuevo se une a su red, para que sepa de inmediato si un hacker (o un vecino esperanzado) ha decidido hacer uso de su red.

Mantenga alejados a los hackers y proteja todos sus dispositivos con la solución de ciberseguridad líder del sector de AVG.