44685714045
Blog AVG Signal Seguridad Malware Cómo analizar y eliminar malware del router
How_to_remove_a_virus_from_your_router-Hero

Escrito por Ivan Belcic
Fecha de publicación November 5, 2020

La creciente amenaza del malware en el router

(Vaya directamente a nuestra sección sobre cómo eliminar virus y malware en un router.)

En los últimos años, los investigadores en ciberseguridad han empezado a descubrir malware que puede afectar directamente a los routers. Un ejemplo significativo fue el troyano Switcher de 2016, que pirateó los dispositivos Android de las víctimas para manipular los ajustes del router.

Este artículo contiene:

    Una vez instalado en el teléfono de la víctima, el malware troyano Switcher para routers intentaba obtener acceso al router mediante un ataque de fuerza bruta, que sucede cuando un hacker intenta infiltrarse en un sistema probando miles de contraseñas y credenciales de inicio de sesión con el objetivo de acertar en algún momento. Por ese motivo, es tan importante proteger el router con una contraseña segura y única.

    Tras obtener acceso al router, el atacante cambia su configuración DNS para redirigir el tráfico de Internet a servidores propiedad de los ciberdelincuentes. Este tipo de ataque se conoce como secuestro de DNS y, dado que una infección en el router puede afectar a toda la red, todos los dispositivos conectados están en peligro.

    VPNFilter es un ejemplo más reciente de malware en el router. A diferencia de Switcher, VPNFilter infectaba los routers directamente mediante un gusano dirigido a vulnerabilidades de seguridad conocidas, y las víctimas solo podían eliminarlo restableciendo el router a los valores de fábrica. Se calcula que a mediados de 2018 VPNFilter ya había infectado a más de medio millón de dispositivos en todo el mundo.

    En 2019, nuestros expertos de amenazas de AVG detectaron un pico en el uso del kit de exploit GhostDNS para atacar a las víctimas en Brasil. En estos ataques, cuando una víctima visita un sitio web pirateado, su tráfico se redirige a otra página con el kit de exploit GhostDNS. En este momento, el kit de exploit identifica automáticamente el router en la red de la víctima e intenta hackearlo. Si obtiene acceso, modificará la configuración DNS para redirigir a páginas web de phishing en el futuro.

    ¿Puede un router Wi-Fi tener virus?

    Al igual que cualquier otro dispositivo con un sistema operativo, el router es vulnerable al malware, como las amenazas de VPNFilter y el troyano Switcher descritas más arriba. Si bien muchos routers usan un sistema operativo de Linux, algunos fabricantes de routers crean sus propios sistemas operativos. El ataque de criptominería de 2018 dirigido a routers MikroTik es un ejemplo famoso de cómo los hackers crean scripts maliciosos para atacar sistemas operativos específicos de los routers.

    La mayor amenaza para el router es una contraseña débil u otra vulnerabilidad de seguridad, como tener habilitado el PIN WPS (Wi-Fi Protected Setup). Es mucho más sencillo piratear un PIN que una contraseña larga y complicada.

    ¿Cuánto daño puede causar el malware de un router?

    Si un hacker logra infectar o invadir el router, los riesgos pueden ser importantes. Un ataque de secuestro de DNS en el router puede afectar a cualquier dispositivo de la red, ya que el tráfico de Internet de cualquier persona que utilice la red se puede redirigir a sitios web maliciosos.

    Algunas de estas trampas están diseñadas para simular sitios web de confianza. Quizá piense que está escribiendo su número de tarjeta de crédito en su sitio web de comercio electrónico habitual, pero en realidad está dando esa información a un hacker.

    Piense que un ataque en el router es como dar a un ladrón las llaves de su casa: cualquier elemento de su red está en peligro.

    Los hackers del router también redirigen su tráfico a sitios que ejecutan scripts maliciosos en su navegador para robar contraseñas cuando las introduzca en las páginas web que visite. Algunos hackers pueden usar estos scripts en un ataque de criptosecuestro, que fuerza a su ordenador a realizar tareas de criptominería, lo cual ralentizará su equipo, aumentará el consumo de energía y consumirá rápidamente la batería del portátil.

    Otra posible consecuencia de un ataque en el router es que el atacante puede obtener acceso a su conexión Wi-Fi para espiar el tráfico entrante y saliente en la red de cualquier dispositivo conectado. Esto incluye los ordenadores, los teléfonos de la familia y cualquier otro dispositivo conectado en el hogar.

    Piense que un ataque en el router es como dar a un ladrón las llaves de su casa: cualquier elemento de su red está en peligro. Los hackers del router pueden usar su router para hacerse con todos los datos en todos los dispositivos de la red e instalar malware adicional al mismo tiempo. Por ese motivo, mejorar la seguridad del router es el primer paso para sobrevivir a un ciberataque a gran escala.

    Cómo saber si el router está infectado

    Probablemente esté leyendo esto porque piensa que su router tiene un problema de malware. Veamos si está en lo cierto. Aquí le enseñamos dos maneras de comprobar si el router tiene malware.

    En primer lugar, revisaremos varios síntomas habituales que pueden indicar una infección por malware en el router. A continuación, le mostraremos cómo realizar un rápido análisis de seguridad de la red Wi-Fi con una herramienta específica para routers.

    Señales habituales

    Hay varias señales de advertencia en esta lista que pueden indicar un virus u otro malware en el router o un secuestro de DNS. Muchos casos de pirateo del router suceden debido a contraseñas débiles u otras medidas de seguridad inadecuadas.

    Icon_01

    Internet empieza a funcionar más lento de lo normal

    El rendimiento del router puede disminuir debido a cualquier problema interno. Si Internet se ralentiza sin motivo aparente, es buena idea investigar en busca de cualquier problema en el router.

    Icon_02

    Los programas del ordenador se bloquean aleatoriamente

    Las infecciones en el router no se limitan necesariamente al router. Muchos hackers atacarán el router como un medio para infectar otros dispositivos (por ejemplo, el ordenador) con más malware. Si el ordenador empieza a tener un comportamiento extraño, podría indicar que la red ha sido víctima de un ataque. En general, puede evitar problemas de rendimiento como este limpiando su ordenador para que funcione rápidamente y sin problemas, pero una dosis de malware a través de un router infectado puede anular todos sus esfuerzos.

    Icon_03

    Mensajes emergentes falsos de antivirus

    Los mensajes falsos de antivirus y otros mensaje emergentes son señales de scareware y adware, respectivamente. El scareware intenta coaccionarlo para que pague por un software antivirus poco utilizado para proteger su ordenador frente a falsas infecciones de malware, mientras que el adware muestra anuncios constantemente para generar ingresos publicitarios a su creador. Tanto el scareware como el adware son ejemplos de malware que un hacker puede instalar en su ordenador tras un ataque en el router. Si nota un aumento de anuncios mientras navega, el motivo podría ser una infección por adware. En ese caso, actúe rápidamente con una herramienta de limpieza de adware.

    Icon_04

    Sus datos quedan bloqueados debido a ransomware

    En la lista de las señales más evidentes de que algo va mal, esta debe de ser la número uno. Si un hacker logra acceder al router y ha instalado el temido ransomware en su ordenador, lo sabrá inmediatamente y sin ambigüedad. Esperamos que nunca tenga que experimentar un ataque por ransomware, pero, en ese caso, elimínelo inmediatamente con la ayuda de una herramienta de eliminación de ransomware.

    Icon_05

    Las búsquedas de Internet se redirigen sin motivo aparente

    Este es uno de los síntomas principales de un ataque por secuestro de DNS. Los atacantes redirigirán su tráfico de Internet desde los sitios que desea visitar a los sitios y servidores controlados por ellos. La esperanza que tienen es que comunique inadvertidamente algunos datos personales confidenciales o haga clic en un enlace infectado que descargue malware en su dispositivo.

    Icon_06

    Páginas familiares parecen distintas o se comportan de un modo diferente

    Manténgase alerta frente a cambios inexplicables en páginas web familiares y bien conocidas que visite con frecuencia. ¿Su URL empieza solo por HTTP, cuando debería tener la certificación HTTPS? ¿Las páginas parecen distintas de repente? ¿Ve errores extraños cuando intenta iniciar sesión? ¿Su navegador consume una cantidad inusualmente grande de recursos de la CPU, de modo que los ventiladores de la CPU se aceleran con mucho ruido? Todos estos síntomas pueden ser señales de un secuestro de DNS.

    Icon_07

    Se instalan software y barras de herramientas desconocidos

    Bloatware, y otro software no deseado, es un efecto secundario habitual del malware. Siempre que detecte nuevo software en su equipo o si la configuración ha cambiado sin su consentimiento, piense en ello como una señal.

    Use un comprobador específico de virus en el router

    AVG AntiVirus FREE puede analizar su red inalámbrica para detectar cualquier vulnerabilidad que pueda dejar la puerta abierta a un secuestro de DNS o a una infección de malware.

    Puede usarlo para analizar la red Wi-Fi de este modo:

    1. Abra AVG AntiVirus FREE y haga clic en Equipo en la categoría Protección básica.

      Abrir las herramientas de protección del equipo en AVG AntiVirus FREE para Windows 10

    2. Seleccione Inspector de red. En la pantalla siguiente, haga clic en Analizar red.

      Abrir la herramienta de ciberseguridad Inspector de red en AVG AntiVirus FREE para Windows 10

    3. Elija el tipo de red que está utilizando: Hogar o Pública.

      Elegir una red doméstica o pública con la herramienta Inspector de red en AVG AntiVirus FREE para Windows 10

    4. Tras la selección, AVG AntiVirus FREE empezará a analizar la red inalámbrica.

      Analizar una red doméstica inalámbrica con la herramienta Inspector de red en AVG AntiVirus FREE para Windows 10

    5. Una vez finalizado el análisis, verá una lista de los dispositivos en su red. La lista incluye el router, el ordenador, el teléfono, etc. Haga clic en la flecha situada junto a cualquier dispositivo para obtener más información sobre este. Coloque el cursor del ratón sobre la flecha para ver el texto Mostrar detalles.

      Cuando haya finalizado, haga clic en Listo.

      Los resultados del análisis de una red con la herramienta Inspector de red en AVG AntiVirus FREE para Windows 10

    Inspector de red es únicamente la punta del iceberg en lo que se refiere al conjunto completo de protecciones de ciberseguridad que obtendrá con AVG AntiVirus FREE. Detecte, bloquee y elimine malware; proteja sus dispositivos frente a piratas informáticos; y evite enlaces y datos adjuntos peligrosos en el correo electrónico con una herramienta de ciberseguridad en la que confían más de 400 millones de usuarios.

    Compruebe la configuración DNS

    Una señal obvia de que el router se ha visto comprometido es que la configuración DNS ha cambiado. Puede comprobar la configuración DNS manualmente para asegurarse de que todo es normal.

    1. Desde el navegador, inicie sesión en la configuración del router. Descubrirá cómo hacerlo en la documentación de ayuda del router. 

    2. Busque la configuración DNS en el menú del router. La ubicación exacta de esta configuración variará de un router a otro, pero pruebe a buscar en la sección «Internet» o «Red».

    3. Tener una configuración DNS automática es bueno: significa que el router está obteniendo los datos directamente de su proveedor de Internet. Eso es lo que desea ver.

      Quizá haya modificado manualmente su configuración DNS con anterioridad. En ese caso, compruebe que sigue siendo la misma.

    4. Si parece que la configuración DNS se ha cambiado manualmente, podría indicar la presencia de malware en el router u otro tipo de manipulación.

    Cómo eliminar virus y malware de un router infectado

    Si cree que el router ha sufrido un ataque, el siguiente paso es eliminar el malware atacante. No obstante, tenga en cuenta que los procedimientos siguientes pueden tener una eficacia variable en función del modelo del router y el tipo de malware en cuestión

    Por ejemplo, VPNFilter puede eliminarse simplemente restableciendo los valores de fábrica, pero las manipulaciones de DNS del troyano Switcher pueden sobrevivir a un restablecimiento. Por tanto, aunque logre restablecer la configuración DNS, podría seguir en peligro. Y, dado que Switcher infecta dispositivos Android, no el router en sí, tendrá que eliminar el malware en el teléfono para que no vuelva a infectar el router.

    Dicho esto, así es cómo se eliminan virus (u otro tipo de malware) en la red Wi-Fi.

    1. Realice una copia de seguridad de archivos y datos

    Antes de llevar a cabo cualquier restablecimiento del dispositivo, siempre debe realizar una copia de seguridad de archivos y datos importantes. Si aún no lo ha hecho, cree una copia de seguridad del equipo en un dispositivo de almacenamiento externo o en una cuenta de almacenamiento en la nube.

    Restablecer el router no afectará a los archivos del ordenador, pero, como precaución general, realice siempre una copia de seguridad de los archivos.

    2. Restablezca los valores de fábrica del router

    El restablecimiento de fábrica restaura los valores del router a su estado inicial. Se borrará toda su configuración, pero es posible que la infección de malware también se elimine. Como ya se ha mencionado, un restablecimiento de los valores de fábrica es una solución eficaz frente a VPNFilter porque elimina el malware en el router.

    En la mayoría de los casos, el restablecimiento de fábrica se lleva a cabo pulsando un pequeño botón en el router con un clip u otro objeto pequeño. Consulte el manual del usuario para obtener instrucciones detalladas.

    3. Actualice la contraseña del dispositivo

    Tras un restablecimiento completo, tendrá que reconfigurar todos los ajustes, incluido el nombre y la contraseña de la red Wi-Fi. Las credenciales de inicio de sesión del router también volverán a la configuración predeterminada. Dado que muchos tipos de malware del router usarán los datos de inicio de sesión predeterminados para acceder al router, este es un buen momento para actualizar el nombre de usuario y la contraseña del router.

    Proteger el router con una contraseña segura y única servirá para evitar ataques de malware en el router que dependan de las credenciales de administración predeterminadas para lograr el acceso.

    Instale un antivirus con características de seguridad del router

    Aumente la seguridad del router protegiendo la red Wi-Fi con protección antivirus específica para el router. AVG AntiVirus FREE analiza continuamente la red doméstica para detectar vulnerabilidades que los hackers pueden aprovechar para tener acceso. Además, le informaremos si cualquier nuevo dispositivo se une a la red, de modo que sabrá inmediatamente si un hacker (o un vecino con mucha cara) está intentando usar su red.

    Impida el ataque de los hackers y proteja todos sus dispositivos con la solución de ciberseguridad de AVG líder del sector.

    Elimine malware y proteja su router con AVG AntiVirus

    Instalación gratis

    Bloquee amenazas de seguridad y proteja su router con AVG Mobile Security

    Instalación gratis
    Malware
    Seguridad
    Ivan Belcic
    5-11-2020