Cómo comprobar si tu router está siendo controlado por piratas informáticos

Escrito por Rubén Velasco
Redes
4

La seguridad de los routers domésticos deja mucho que desear. Los fabricantes lanzan varios modelos de routers y más adelante se olvidan de ellos, no los actualizan para solucionar errores y vulnerabilidades y dejan de darles soporte, por ello los piratas informáticos aprovechan cada vez más las vulnerabilidades de estos dispositivos de red para hacerse con su control y poder utilizarlos para sus propios fines, por ejemplo, ataques dirigidos o espiar a las víctimas.

En este artículo vamos a hablar de los principales síntomas que puede tener un router infectado y cómo hacer que el dispositivo vuelva a ser seguro de cara a nosotros y al resto de los usuarios del mismo.

Los DNS, un elemento muy atacado por los piratas informáticos

Actualmente los routers tienen dentro una gran cantidad de servidores, por ejemplo, un servidor DNS. Los servidores DNS son los responsables de traducir las URLs por direcciones IP a las que conectarse al acceder a las webs.

Los piratas informáticos que encuentran algún router vulnerable pueden modificar los servidores DNS por defecto (generalmente los del propio operador) e introducir sus propios servidores maliciosos utilizados para descargar malware, redirigir a webs controladas por los piratas o simplemente mostrar publicidad al usuario que remunere económicamente al pirata informático.

Cómo saber que nuestro router ha sido infectado por malware

Una de las principales pistas que dejan los servidores maliciosos es el cambio de las webs visitadas. Es posible que al intentar entrar a una página determinada veamos que las webs que cargan no corresponden con las que queríamos visita. También es posible que si entramos a una web concreta como nuestro correo o nuestro banco la web aparentemente parezca real pero el certificado no sea válido. Esto se debe a que los piratas informáticos están suplantando la web y quieren robar nuestros datos de acceso.

Para comprobar los DNS asignados en nuestro router debemos abrir la configuración DNS accediendo a la puerta de enlace desde el navegador y comprobarlos. Si vienen vacíos o tienen unos DNS conocidos (los del operador, los de Google, OpenDNS, etc)  nuestra navegación está siendo segura, sin embargo, si vemos DNS extraños debemos borrarlos e introducir allí nuestras propias DNS, por ejemplo, las de Google (8.8.8.8, 8.8.4.4).

Router vulnerable

Qué hacer si nuestro router está infectado

Si en el paso anterior hemos visto que los servidores DNS no eran nuestros probablemente seamos víctimas de un ataque informático. En ese caso los pasos que debemos seguir son:

  • Actualizar el firmware: De poco sirve cambiar los valores manualmente si la vulnerabilidad sigue abierta. Debemos buscar las últimas versiones del firmware (en caso de que tenga) y actualizarlo para evitar que el fallo de seguridad siga abierto.
  • Desactivar el acceso remoto. Algunos routers permiten conexiones remotas al panel de administrador. Para evitar que un pirata informático pueda conectarse a él debemos desactivar esta opción. También debemos cambiar el usuario (si es posible) y la contraseña para complicar los ataques de diccionario.
  • Desactivar el servidor UPnP. Los servidores UPnP son realmente prácticos de cara a no tener que abrir puertos para cada aplicación, sin embargo también son un nido de vulnerabilidades que pueden ser aprovechadas por piratas informáticos e incluso malware para abrir una puerta trasera al router y acceder a él desde este servidor.

Otras recomendaciones, aunque obvias, son el cambio de cifrado y de contraseña del router a un WPA2 AES y tener controlados los dispositivos que se conectan a nuestra red de manera que evitemos brindar acceso a usuarios que puedan comprometer nuestra red.

Si un fabricante ya no actualiza su dispositivo y la vulnerabilidad está abierta es posible que tengamos que plantearnos la posibilidad de comprar otro router para evitar seguir expuestos en la red.

¿Alguna vez tu router ha sido infectado? ¿Cómo lo solucionaste?

Quizá te interese:


Continúa leyendo
  • alert(“LOL”)

    alert(“LOL”)

    • LOL

      LOL

  • Carlos

    Muy buen articulo, concentrado sin ser excesivo… Pero difiero en cuanto a si el firmware de un router esta obsoleto, debemos comprar otro router… Eso es hacerle el juego a los fabricantes y su ya muy conocida “obsolescencia programada”…
    En lugar de botar nuestro router, por la obsolescencia de su firmware o inclusive, aquellos routers nuevos que tienen funciones restringidas o que ni siquiera aparecen en sus GUIs, podemos optar por instalar firmwares alternativos o libres, como por ejemplo el DD-WRT (https://www.dd-wrt.com/site/), el cual nos abre una gama amplia de posibilidades de configuración para nuestro router y ojo, no es el único, hay otros, como AdvancedTomato, OpenWRT, etc… Ademas, estos firmware permiten un mejor control del router y del aspecto de la seguridad… Seria bueno que publicaran algún articulo al respecto… Mis saludos y mis respetos… Sigan así, muchos exitos…

    • Hola Carlos,

      Eso que comentas es cierto, pero en muchas ocasiones los routers antiguos dejan de ser soportados por los firmwares alternativos. Un claro ejemplo es ASUSWRT Merlín para los routers ASUS, todos los nuevos modelos están actualizados al día excepto el RT-N16 que ya han retirado el soporte…renovarse o morir.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10