¡Sí! Al igual que cualquier otra computadora que pueda recibir datos y actualizaciones desde el exterior , un enrutador inalámbrico puede infectarse con un virus. ¿Esperar lo? ¡El enrutador no es una computadora! - tu dices. ¿Está seguro? A pesar de que son un equipo de redes , los enrutadores también son computadoras. Computadoras muy especializadas, pero aún así las computadoras. Tienen su CPU, placa base, memoria y, por lo general, un sistema operativo basado en Linux.

Esta elección de tener un sistema operativo basado en Linux (o un sistema operativo dedicado escrito desde cero) hace que sea menos probable que sean infectados por un virus informático de lo que ejecutarían Windows . Aún así, hay virus escritos y diseñados específicamente para los enrutadores y sus sistemas operativos.

Por lo tanto, siéntese, relájese y déjanos explicar cómo un enrutador Wi-Fi puede infectarse, cómo saber si esto sucedió, cómo cuidarlo y cómo evitar que vuelva a suceder. Vamos a tomarlo desde arriba.

¿Por qué alguien infectaría a un enrutador con un virus informático?

Como probablemente sepa, un virus informático es un código especializado y malicioso o un programa. Su creador lo diseñó específicamente para infiltrarse en un sistema y realizar un conjunto de tareas programadas por el hacker. Esas tareas pueden variar desde la recopilación de datos hasta redirigir el tráfico o incluso la destrucción pura del enrutador infectado y cada computadora conectada.

Entonces, ¿por qué elegir el enrutador como objetivo? Es algo obvio. El enrutador es un punto de unión para todos los datos que vienen de y hacia una red específica. Al infectarlo, los piratas informáticos pueden usar el enrutador como un trampolín para infectar todas las computadoras conectadas a él o colocar una red de pesca virtual para toda la información valiosa y las credenciales que los usuarios envían a través de esa red. En cualquier caso, un enrutador es un objetivo de alto valor para los piratas informáticos.

¿Cómo puede infectarse un enrutador?

Los enrutadores tienen bastante buena seguridad hoy en día. Están diseñados con una tonelada de opciones y configuraciones incorporados para evitar que los piratas informáticos penetren en la red o infecten el enrutador con software malicioso. Por otro lado, también están diseñados para que el proceso de configuración sea lo más fácil posible, lo que permite a los usuarios incluso el conocimiento más básico configurar la red inalámbrica. Y, esta simplicidad es su vulnerabilidad más significativa.

Los fabricantes imprimen la dirección IP predeterminada y el nombre de usuario y la contraseña del administrador en cada enrutador que realicen. Los usuarios experimentados usarán esa información para configurar la red , luego cambiarán tanto el nombre de usuario como la contraseña para mantener seguros el enrutador y la red .

Sin embargo, muchas personas tienen menos experiencia y no prestarán mucha atención a la seguridad. Por lo tanto, dejarán las credenciales predeterminadas como son, sin cambiar nada. Y a los hackers les encanta eso.

Por ejemplo, la dirección IP predeterminada para enrutadores realizados por TP-Link es 192.168.0.1 , y tanto el nombre de usuario como la contraseña son administradores. La IP predeterminada para los enrutadores realizados por Netgear será 192.168.1.1 o 192.168.0.1. El nombre de usuario es administrador, y la contraseña no será nada o contraseña. Y eso permanecerá igual para cada enrutador hecho por esos fabricantes.

Otras marcas utilizarán direcciones y credenciales IP similares, y todas están disponibles públicamente y son fáciles de encontrar. ¿Ves por qué esto presenta un problema de seguridad?

Cómo cambiar el nombre de usuario/contraseña de sus enrutadores (enrutador Netgear)

Incluso cuando cambia la dirección IP, el nombre de usuario del administrador y crea una contraseña segura, algunas características de los enrutadores pueden disminuir todos sus esfuerzos. Un gran ejemplo de dicha característica es la configuración protegida por WPS o Wi-Fi . Cisco desarrolló el WPS para simplificar el proceso de conexión de diferentes dispositivos al enrutador a través de Wi-Fi. Presiona el botón WPS , ingresa un código PIN de ocho dígitos y está conectado al enrutador. Ordenado, ¿verdad? Bueno, no tanto.

Tener un código PIN de ocho dígitos como contraseña es una forma simple y efectiva de conectarse a la red, pero también está haciendo que el enrutador sea bastante vulnerable a los ataques de fuerza bruta.

Un ataque de fuerza bruta es un ataque de piratas informáticos donde presenta muchas combinaciones diferentes de letras y números para obtener el correcto. Si su contraseña está hecha de solo ocho dígitos entre 00000000 y 999999999, eso hace que el trabajo sea mucho más rápido y más fácil que tratar de adivinar algo como ** ex4mpl3.passw0rd **.

Una vez que descifran la contraseña, los piratas informáticos pueden cargar un virus o ajustar la configuración de los enrutadores como mejor les parezca.

¿Qué tipos de virus del enrutador existen?

Hoy hay muchos virus enrutadores, pero uno de los más conocidos y notables es VPNFilter .

VPNFilter utiliza un ataque de tres etapas, y se cree que fue desarrollado por un grupo ruso de piratas informáticos llamado Fancy Bear . Este virus infectado en más de 500 000 enrutadores en todo el mundo, pero se cree que el ataque inicial estaba dirigido a las redes ucranianas.

Este virus puede incrustarse en el firmware de los enrutadores , lo que hace que sea muy difícil de eliminar. Los piratas informáticos lo usaron para recopilar y transmitir datos confidenciales y valiosos, como información de tarjetas de crédito, credenciales y otra información confidencial.

Lectura recomendada:

Otros virus no son tan difíciles de manejar, pero pueden estar desde molestos hasta dañinos. Más de unos pocos engañarán al usuario para que instale la aplicación en el teléfono Android u otro dispositivo, luego se conecte al enrutador.

Una vez conectado, el virus cambiará la configuración del DNS y redirigirá todo el tráfico a los servidores controlados por los piratas informáticos para tratar de obtener la información de la tarjeta de crédito o las credenciales de los usuarios desprevenidos. De una forma u otra, los piratas informáticos generalmente están después de alguna información monetizable.

¿Cómo puedes saber si el enrutador tiene el virus?

¿Dirá si su enrutador está infectado o no depende principalmente del virus y qué tan duro los hackers intentarán ocultar su actividad? Dicho esto, hay algunas señales de telarización que pueden alertarlo de que algo está mal o desactivado.

  • Es una bandera roja si su navegador comienza a redirigirlo a un sitio web diferente al que quería visitar.
  • Si el sitio web que visitará se ve ligeramente apagado y el icono de bloqueo en la barra de direcciones está desbloqueado, es una bandera roja.

  • Si comienza a notar programas y aplicaciones que no se instaló, es una bandera roja.
  • Si su servidor DNS cambia de ninguna buena razón, es una bandera roja.
  • Si algunos de los sitios y servicios no están disponibles debido al cambio de contraseña sin que lo haga, definitivamente ha sido pirateado .

¿Cómo puedes desinfectar tu enrutador?

La buena noticia es que no es tan difícil deshacerse de los virus si infectan el enrutador. La mayoría de ellos se eliminarán cuando restaure el enrutador a la configuración de fábrica . VPNFilter, siendo persistente, también requerirá una actualización de firmware para salir del sistema.

¿Cómo puede salvar el enrutador de futuras infecciones?

La primera regla de seguridad es: no salga de la puerta abierta. Para aplicar esta regla al mundo de los enrutadores y las redes domésticas, no deje la configuración de seguridad predeterminada en su enrutador.

  • Tan pronto como configure el enrutador, cambie la dirección IP predeterminada, el nombre de usuario del administrador y la contraseña.
  • Evite usar características como WPS.
  • Obtenga programas antivirus para todos sus dispositivos y escaneos regularmente.
  • Si su enrutador tiene una VPN incorporada, configúrelo.

Resumen

Los enrutadores son, esencialmente, computadoras altamente especializadas. Y, como cualquier computadora con un sistema operativo y conexión de datos con el mundo exterior, pueden infectarse con virus.

Los piratas informáticos intentarán controlar su enrutador para obtener información confidencial como contraseñas, credenciales de tarjetas de crédito o incluso convertir su computadora en una máquina de minería de criptomonedas en su nombre.

La mayoría de los ataques ocurren porque los usuarios no prestan mucha atención a la seguridad y dejan a sus enrutadores desprotegidos o protegidos con el nombre de usuario y la contraseña predeterminados.

Hay algunas señales de que podría ser víctima de un virus informático. Por ejemplo, si su navegador comienza a portarse mal y a redirigirlo a un sitio web diferente al que está tratando de llegar. O bien, no hay un certificado SSL en el sitio web de PayPals u otros servicios financieros (icono desbloqueado en la esquina izquierda de la barra de direcciones). En algunos casos, el virus instalará aplicaciones en sus dispositivos o permitirá que el hacker cambie las contraseñas de sus sitios y servicios.

Si nota alguno de esos signos, escanee los virus, restaure su enrutador a la configuración de fábrica, actualice el firmware y cambie los nombres de usuario y las contraseñas al nivel más sustancial que puede crear. Además, comience a usar VPN.