¿Puede un router infectarse con virus? Cómo encontrar y eliminar el malware del router

TIEMPO DE LECTURA: 12 MIN | Última actualización: Ene 23, 2024 | Por

Tabla de contenidos
¿Puede un router infectarse con virus?
¿Cómo se infecta un router?
Síntomas de virus en routers
¿Qué pasa si un router es hackeado?
Cómo escanear un router en busca de virus
Cómo eliminar el malware del router
Protege tu router contra malware y virus
Preguntas frecuentes

A menos que se nos olvide nuestra contraseña de internet o que los vecinos cambien la suya, por lo general no pensamos en nuestro router, y mucho menos en el malware en routers. Existe una buena razón para ello: un software malintencionado no suele tener como objetivo los dispositivos en red.

Sin embargo, cuando los ciberdelincuentes crean un virus para router, el daño puede ser considerable. Los routers juegan un papel importante en nuestra vida: dirigen nuestro tráfico de internet y lo conectamos con todos nuestros dispositivos, pero rara vez tomamos las precauciones necesarias para garantizar su seguridad. Es una tormenta perfecta.

Si deseas proteger tu router del malware, debes estar atento a los síntomas comunes de los virus en el router. Y si sucediera lo impensable, ten la seguridad de que hay formas de limpiar eficazmente tu router infectado.

El malware está en todas partes. No permitas que el malware infecte tus dispositivos. Instala CyberGhost VPN en tu router y protege tu red contra el malware y los ataques de red. Disfruta los beneficios de una seguridad de grado militar, con un solo clic.

¿Puede un router infectarse con virus?

La respuesta corta es: sí, los routers pueden tener virus. La regla general es que si tienes un SO (sistema operativo), siempre existe la posibilidad de que un software malintencionado ya te esté atacando.

VPNFilter es uno de los ejemplos más infames del malware en routers. Durante unos años, este virus se propagó a través de aproximadamente 500.000 dispositivos en más de 50 países. Su alcance fue variado, y abarcó desde la recopilación de información confidencial —como inicios de sesión en páginas web— hasta la orquestación de ciberataques complejos. Incluso tenía la capacidad de hacer que los routers quedaran completamente inutilizables.

Para combatirlo, Cisco Talos compartió públicamente métodos de detección, dominios bloqueados y coordinó sus esfuerzos con al menos cinco fabricantes de routers principales, así como con Cyber Threat Alliance.

¿Cómo se infecta un router?

Pista: es mucho más fácil de lo que piensas. La forma más fácil de infiltrarse en una red es a través de las credenciales de inicio de sesión del router. Muchas personas no cambian la contraseña predeterminada de su router (dime que sí lo hiciste), mientras que otros confían descuidadamente en c0ntraseñ4s débiles.

Según las agencias de inteligencia contra amenazas, los ciberdelincuentes también se aprovechan de las vulnerabilidades del firmware del router. Así es como se propagó VPNFilter y, a diferencia del software que se enfoca en las credenciales de inicio de sesión, no hay mucho que puedas hacer para detenerlo.

No todos los routers son iguales. Algunos fabricantes actualizan periódicamente el firmware de sus dispositivos para corregir las vulnerabilidades conocidas, e incluso tomar precauciones de seguridad adicionales. Otros… no tanto. Si bien un router VPN es un poco más caro, también viene con protección a prueba de fallas para toda tu red.

NetGear router sold by FlashRouters

Algunos routers, como los disponibles en FlashRouters, son más seguros que otros.

Síntomas de virus en routers: cómo saber si tu router no está bien

Los routers hacen el trabajo duro de conectarnos a internet y, por lo general, pasan desapercibidos durante el día, de manera similar a un sistema de transporte público que funciona como un reloj. De hecho, probar el eficiente transporte público de Japón está en mi lista de deseos. ¿Soy el único?

Cada vez que un virus de router o módem se abre paso en tu red altera el comportamiento normal de tu dispositivo. Si habláramos de tránsito, es como si los trenes y autobuses no cumplieran con sus horarios. También los verías hacer paradas al azar o volver a su ruta. Aquí te mostramos cómo saber si tu router está infectado:

          • Internet es más lento de lo habitual. Si bien muchas cosas pueden reducir tu velocidad de internet, eso también puede ser una señal de que necesitas revisar tu router en busca de malware.
          • Redireccionamiento de páginas web. Los criminales cibernéticos pueden usar el control que tienen sobre tu router para redirigir tu tráfico de internet a páginas vulnerables. La idea es que ingreses tu información personal o que descargues e instales virus más complejos.
          • Cambios en tu DNS. Al cambiar tu configuración de DNS, los terceros malintencionados pueden desviar todo tu tráfico a través de sus servidores. A menos que tu tráfico esté encriptado, estos redireccionamientos les dan acceso ilimitado a toda tu actividad online.
          • Software/barras de herramientas/complementos extraños que tú no instalaste. No es raro que los virus instalen a la fuerza software desconocido o bloatware (programas que consumen demasiados recursos) en tus dispositivos.
          • Ventanas emergentes falsas de antivirus o antimalware. Los mensajes alarmantes que aparentemente provienen de fuentes fiables son otra técnica común. El objetivo es que compres una “protección mejorada”.

Si notas algo como lo ya mencionado te sugiero que revises más de cerca tu router, así como los dispositivos que lo usan para conectarse a internet. Uf. Toda esta charla sobre malware me está poniendo nervioso. Mejor haz una prueba de velocidad para estar seguro.

Speedtest results

Mi router parece estar funcionando bien. Voy a darle un merecido elogio.

Mi contrato con mi ISP es de 1000Mbps, con una variación de hasta un 25%, así que estos resultados son bastante buenos. Cuando hagas tu propia prueba de velocidad, asegúrate de que tu ancho de banda no esté siendo usado por nada que genere tráfico pesado, como el streaming en 4K.

¿Qué pasa si hackean un router?

Si tu router se infecta, ¿en realidad es tan malo? Pues… sí.

Lo menos dañino que podría pasar si hackean tu router es que la persona responsable lo use para hacer streaming de Netflix. Dicho esto, los routers hackeados también se han usado para acceder a contenido ilegal (como los mercados de la dark web), extraer criptomonedas, orquestar ataques cibernéticos y más.

Bitcoin price chart from January 2020 to May 2021

Hay mucha criptominería ilegal detrás de esos atractivos gráficos verdes.

Otros peligros comunes asociados con los virus de router o módem incluyen la recopilación de datos personales. A no ser  que se tomen precauciones adicionales, como una buena VPN que encripte tu actividad, cualquier persona que use la red infectada está expuesta y probablemente se infectará. Usa CyberGhost VPN para proteger tu información personal y ser más anónimo online.

Por esta razón, mi consejo es escanear regularmente tu router en busca de malware y tomar todas las precauciones que puedas. Algunas de las mejores medidas de seguridad no cuestan un céntimo.

Cómo escanear un router en busca de virus

En primer lugar, necesitarás un buen antivirus. La mayoría de ellos ofrece la opción de escanear tu red, y algunos hasta incluyen un inspector de red con todas las funciones.

Si solo quieres verificar la seguridad de tu router, un escaneo de red rápido en tu antivirus debería ser suficiente.

He aquí un hecho poco conocido: la suite de seguridad todo en uno para Windows de CyberGhost tiene un antivirus integrado en el que puedes confiar para mantenerte a salvo de virus y malware.

Si estás seriamente preocupado por el malware del router, te sugiero que hagas una limpieza completa del sistema con todas las correcciones, incluyendo el escaneo de las unidades de red, escaneo del tiempo de arranque y un escaneo del explorador.

Consejo profesional. Para aumentar tus probabilidades de eliminar virus o malware, te recomiendo que primero inicies tu equipo en modo seguro y solo entonces ejecutes el análisis más completo disponible en tu antivirus.

Tienes que ser paciente. Algunos de estos escaneos pueden ser algo lentos y no podrás hacer mucho mientras estés en modo seguro. Dicho esto, estas limpiezas son absolutamente necesarias, porque los gusanos, troyanos y otro software malintencionado pueden volver a infectar tu red si no se eliminan correctamente.

Cómo eliminar el malware del router tú mismo

¿Qué pasa si el análisis de virus del router no funciona? No te preocupes. Conserva la calma y sigue leyendo, porque también hay un proceso de eliminación de virus del router, que es más o menos manual, en el que puedes confiar. Los escaneos de antivirus a veces son inútiles contra las vulnerabilidades del firmware, y una gran cantidad de software malintencionado se crea de esa manera.

En estos casos, tienes que hacer un restablecimiento de fábrica. Todos los módems y routers tienen una manera de restablecerse a la configuración de fábrica que los dejará en blanco. Sin embargo, antes de presionar cualquier botón, te recomiendo que consultes el manual de usuario para más información sobre el proceso.

El restablecimiento de fábrica fue una de las soluciones recomendadas para VPNFilter, y parece ser muy eficaz contra una gran cantidad de amenazas contra routers. Si parece que no puedes deshacerte del  malware en tu equipo local, también puedes “restablecer los valores de fábrica” de tu PC. Sin embargo, es un poco más complicado que solo presionar un botón.

Protege tu router contra malware y virus

Estas son algunas medidas sencillas que puedes tomar para proteger tu router contra malware.

  1. Actualiza tu contraseña. Las contraseñas seguras son la primera línea de defensa contra muchos tipos de amenazas, incluyendo los ataques de intermediarios.
  2. Actualiza el firmware. No es muy común que los routers baratos reciban actualizaciones de firmware, pero sucede. Consulta la página web del fabricante para ver si hay parches de seguridad disponibles y sigue las instrucciones para aplicarlos.
  3. Escanea tu router. No solo lo escanees cuando notes síntomas de virus en el router. El mantenimiento regular del dispositivo es fundamental para mantener a raya las amenazas, y siempre es mejor prevenir que lamentar.
  4. Actualiza el hardware.Si aún no cuentas con uno, te recomiendo actualizarte a un router compatible con VPN. Si ya tienes una contraseña segura, instalar una VPN en tu router es la siguiente mejor medida de seguridad.
  5. Usa CyberGhost VPN para encriptar tu actividad online. Una VPN te mantiene protegido, incluso cuando los cibercriminales (u otros terceros curiosos) espían tu tráfico.
  6. Verifica la configuración de DNS. Por último, siempre puedes revisar rápidamente la configuración de DNS de tu router. A menos que tu administrador de red configure lo contrario, el DNS debe establecerse como dinámico, lo que significa que tu ISP se encarga de todo..
Router DNS settings page

Revisar la configuración de tu DNS toma menos de un minuto y no cuesta nada.

¿Alguna vez has tenido que lidiar con un virus de router? ¿Qué hiciste para deshacerte de él? Cuéntamelo en los comentarios. Yo tomé el camino más fácil y compré un router nuevo y mejor.

Preguntas frecuentes

¿Debería apagar mi router por la noche?

No hay motivo para apagar el router por la noche. Estos dispositivos están diseñados para permanecer encendidos en todo momento y su consumo de energía es mínimo. Aún así, te recomendaría que lo apagues si estás fuera de casa por períodos prolongados.
Además, apagar y volver a encender el router puede ayudar con los conflictos de direcciones IP.

¿Pueden los virus hacer más lenta mi conexión wifi?

Sin duda alguna. Los virus o malware pueden acaparar tu ancho de banda y reducir considerablemente la velocidad de tus conexiones wifi. Un software malintencionado puede utilizar tu ancho de banda para llevar a cabo criptominería ilegal, contrabando de información, intentos de infectar otros dispositivos, y mucho más.
Si notas que tu wifi es más lento de lo normal, tal vez sea el momento de revisar tu router en busca de malware.

¿Demasiados dispositivos pueden causar que un router se cuelgue?

Técnicamente hablando, sí. Es aún más probable que esto suceda en los dispositivos de bajo costo que los ISP suelen promocionar como parte de sus ofertas. A veces, conectar 10 dispositivos al mismo tiempo puede causar conflictos con las direcciones IP. Puedes reiniciar el router si buscas una solución rápida, pero es probable que tengas que volver a hacerlo en unos días.
Una de las mayores desventajas de los routers baratos, y la razón por la que fallan con más frecuencia, es un firmware deficiente. En estos casos, cuantas más personas usen el mismo punto de acceso, menos eficiente se vuelve el router para manejar todas las conexiones, sin importar qué tan bueno sea tu ancho de banda.

¿Alguien puede hackear mi wifi?

Sí, las redes wifi son vulnerables ante los hackers. Si bien no todos los hackers son delincuentes cibernéticos, lo más seguro es que no querrás que nadie acceda sin permiso a tu wifi.
Una vez que un tercero malintencionado tiene acceso a tu router, puede cambiar fácilmente la configuración de DNS y redirigir tu tráfico a través de una infraestructura vulnerable sin que tú lo sepas.

¿Qué sucede si presiono el botón de reinicio en mi router?

Al presionar el botón de reinicio en tu router, se restaurará el dispositivo a su configuración de fábrica. Todo lo que contenga se borrará, incluyendo las credenciales de inicio de sesión, la configuración de conexión del ISP, entre otras cosas. Tendrás que volver a configurar el dispositivo como si apenas lo hubieras sacado de la caja.
El botón de reinicio de un router no es lo mismo que el botón de reinicio de tu ordenador. Si deseas apagar tu router y volver a encenderlo, deberás usar el botón de encendido.

Autor Vlad Melnic

Vlad es un experto escritor de tecnología y un firme defensor de la privacidad en internet. Cuando no está trabajando está aprendiendo Python, probando las más nuevas recetas veganas con su esposa, o leyendo un buen libro. Nunca ha tenido una PC que él no haya construido.

Sígueme

Dejar un comentario

Escribir un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con un asterisco (*).