Saltar al contenido
Blog de Tecnologia de Diego Torres

¿Cómo saber si su enrutador está infectado?


En el mundo de la informática moderna, las amenazas están prácticamente en la agenda: constantemente se crean nuevos virus, programas maliciosos y varios tipos de malware, que se pueden solucionar manteniendo actualizados los programas y las aplicaciones de seguridad instaladas en su dispositivos. Sin embargo, existe una amenaza menos obvia pero igualmente insidiosa, que puede afectar la actividad de navegación del usuario y la seguridad de los datos en tránsito en Internet: el enrutador de secuestro.

Esta práctica, en la práctica, consiste en alterar el Servidor DNS de enrutadores mediante la explotación de una o más vulnerabilidades de sus sistemas operativos: de esta manera, es posible desviar a las víctimas a páginas de Internet no deseadas, sin que el usuario haga absolutamente nada. En algunos casos, además, los delincuentes no pueden espiar el tráfico generado por los dispositivos conectados al enrutador, explotando la información obtenida para su ventaja. Como dije antes, esta es una amenaza que no se rastrea en el enrutador, aunque puede involucrar, y también en serio, los dispositivos conectados a este último.

Como se dice En este punto, te gustaría una mano amiga entender si el enrutador está infectado? No hay problema: lea atentamente los siguientes capítulos de esta guía, en los que voy a explicar una serie de técnicas para responder adecuadamente la pregunta que se ha hecho correctamente. En este punto, no tengo nada más que hacer, excepto desearles una buena lectura y ¡tener mucha suerte para todo!

índice

Métodos para entender si el enrutador está infectado

Como mencioné en las líneas introductorias de esta guía, la gran mayoría de las "infecciones" contraídas por un enrutador implican cambiar el DNS, es decir, los servidores utilizados para "traducir" direcciones literales en direcciones IP numéricas, y viceversa. Mediante el uso de DNS "ad-hoc", los ciberdelincuentes tienen la posibilidad de hacer que aparezcan anuncios no deseados en navegadores, programas y aplicaciones, haciendo que ciertos sitios web sean inaccesibles o, peor aún, espíen el tráfico entrante y saliente de Internet , obteniendo valiosa información de navegación.

Por esta razón, puedes entender si el enrutador está infectado observando cuidadosamente el comportamiento de los navegadores que se ejecutan en dispositivos conectados a su red, así como algunas secciones específicas del panel de administración de dispositivos. A continuación le proporciono información más detallada sobre este tema.

Comprueba el comportamiento de tu navegador

Una de las campanas de alarma a tener en cuenta es la comportamiento del navegador u otros programas / aplicaciones instalados en los dispositivos conectados al enrutador. En el caso de una infección, es muy probable que, de forma completamente inesperada, las ventanas que contienen se abran automáticamente publicidad no deseadapuro correo no deseado o invitaciones para instalar software potencialmente malicioso (pero se hizo pasar por saludable y potencialmente muy útil). En el último caso, puede recibir mensajes de falsa alarma, a menudo contenidos en una pestaña o ventana del navegador, que le advierten sobre las amenazas (falsas) que ya están activas en su dispositivo.

Si se ha encontrado con este comportamiento, le recomiendo que analice su dispositivo con un programa o aplicación destinado a destruir virus y malware activos. Si necesita ayuda en este sentido, puede consultar la guía que acabo de vincular con usted.

Si el resultado del análisis es positivo, proceda a eliminar amenazas usando las herramientas ofrecidas por el programa o la aplicación que ha elegido, luego reinicie el dispositivo y observe nuevamente el comportamiento del navegador (o el software que lo sospecha): si esto ocurriera nuevamente, incluso después de la limpieza, es muy probable que La causa es precisamente el enrutador.

Verifique la configuración de reenvío de puertos

En algunos casos, los virus activos en los enrutadores pueden llevar a cabo las operaciones con total autonomía. reenvío de puertos (el llamado apertura de puerta), para garantizar que los delincuentes puedan controlar convenientemente una o más ubicaciones conectadas de forma remota.

Para verificar si una amenaza de este tipo está actuando en su enrutador, acceda al panel de administración del dispositivo visitando, a través de un navegador, una dirección entre 192.168.1.1, 192.168.0.1 o 192.168.1.254 y escribiendo, cuando sea necesario, la combinación de nombre de usuario y contraseña para iniciar sesión (que generalmente es admin / admin o admin / contraseña). Si no tiene éxito, puede consultar mi guía sobre cómo ingresar a la página del enrutador para obtener instrucciones más precisas sobre qué hacer.

Una vez que haya iniciado sesión, vaya a configuraciones avanzadas enrutador, ubique la sección en configuración de puerta, que puedes encontrar bajo el nombre de Reenvío de puertos, activación de puertos, Servidor virtual, reenvío NAT o similar, así que verifique que en el interior no haya otras configuraciones que las que haya especificado por su propia voluntad, tal vez siguiendo mi guía dedicada a abrir los puertos en el enrutador.

Si su análisis es exitoso, eliminar rápidamente todas las reglas que no sabe: es muy probable que su enrutador haya sido víctima de un ataque cibernético y, en consecuencia, permita el control remoto de uno o más dispositivos conectados.

Comprueba el DNS

Independientemente de los resultados de las dos comprobaciones anteriores, puede obtener una "prueba definitiva" del compromiso de su enrutador comprobando DNS: como mencioné anteriormente, la mayoría de los ataques a los enrutadores se basan en cambiar este parámetro importante, que puede causar secuestro del usuario en sitios que contienen publicidad o software no deseado, o incluso consecuencias más graves, como el robo de datos en tránsito en la red.

Puede verificar que su enrutador no esté usando DNS dañino de la siguiente manera: conéctese a este sitio web usando el navegador de cualquier dispositivo conectado al enrutador (en el cual, sin embargo, la configuración manual de DNS no debe haberse realizado), presione el botón Comprueba tu enrutador y espere unos segundos para que se complete el análisis.

Si no, verá el mensaje. No se detectaron problemas en el enrutador, lo que indica que el aparato en su posesión no está, de hecho, infectado. Para obtener información sobre los servidores DNS actualmente en uso, visite el enlace Ver los resultados en detalle. Sin embargo, si el enrutador está realmente infectado, recibirá un mensaje informándole de su compromiso: en este caso, le recomiendo que ponga en práctica de inmediato los consejos que le proporcionaré en el próximo capítulo de esta guía.

Qué hacer cuando el enrutador está infectado

¿Siguió las instrucciones que le di anteriormente para llevar a cabo las verificaciones necesarias y, por desgracia, su enrutador estaba realmente infectado? Aunque este es un problema de seguridad decididamente no despreciable, la situación no se ve necesariamente comprometida irreparablemente.

En este punto, lo que debe hacer es actuar de manera oportuna, llevando a cabo una serie de pasos necesarios para asegurar, lo antes posible, los datos almacenados en sus dispositivos, la integridad de estos últimos y, sobre todo, su tráfico de Internet . A continuación explicaré todo en detalle.

Desconecte todos los dispositivos del enrutador

Después de verificar que el enrutador se ha visto comprometido, debe inmediatamente desconecte todos los dispositivos conectados a este último, para detener cualquier control / tráfico de datos a los servidores criminales. Por lo tanto, elimine la red inalámbrica generada por el enrutador de los dispositivos con conectividad Wi-Fi (por ejemplo, teléfonos inteligentes, tabletas, televisores inteligentes u otros dispositivos conectados). Si no puede hacer esto, para evitar riesgos, apague completamente los dispositivos involucrados, al menos hasta que reinicie el enrutador.

Una vez hecho esto, cuídate desconectar físicamente los cables de Ethernet desde los enchufes ubicados en la parte posterior del enrutador: de esta manera, la conexión a los dispositivos conectados por cable se interrumpirá inmediatamente. Por último, desconecte también el cable ADSL / Fiber (que generalmente se inserta en el puerto "Internet" del dispositivo de red) y apague el enrutador.

Realizar un escaneo de virus

Después de interrumpir la conexión física entre su enrutador y los delincuentes que habían tomado el control de él, ha llegado el momento de asegurar todos los dispositivos que había conectado a Internet a través del dispositivo comprometido, haciendo un escaneo antivirus que puede rastrear y eliminar software malicioso.

Esta operación es absolutamente necesaria para i PC con Windows y para dispositivos androide, notablemente más vulnerables a las amenazas externas debido a la extrema difusión y dinámica subyacente a estos sistemas operativos. aunque Macel iPhoneel Protectores y otras categorías de dispositivos con diferentes sistemas operativos son generalmente más "resistentes" al malware más común, de todos modos sería una buena práctica proceder con el análisis de los discos.

Si no sabe cómo realizar un análisis antivirus y / o no conoce las herramientas a utilizar, le sugiero que consulte mis guías dedicadas a antivirus para Windows, antivirus para Mac, antivirus para Android y técnicas de eliminación de malware. en iPhone (también válido para iPad).

Si aún no tiene un antivirus y necesita descargarlo de Internet, no encienda el enrutador nuevamente para hacer la conexión Ethernet o Wi-Fi, ya que podría frustrar esta operación o no poder descargar (el DNS establecido por los delincuentes, de hecho, puede impedir que llegue a las páginas dedicadas al antivirus).

Por esta razón, le aconsejo que confíe en el enlace a través de red celular: si necesita actuar en un teléfono inteligente o tableta equipado con un módulo 3G, debe activar la conexión de datos; sin embargo, si necesita descargar todo en su PC u otros dispositivos con conectividad inalámbrica, puede usar su teléfono o tableta para compartir su conexión celular a través de un punto de acceso.

Cambia tus contraseñas

Puede que no sea su caso, pero, muy a menudo, los ciberdelincuentes infectan los enrutadores para espiar el tráfico en tránsito hacia y desde los dispositivos conectados a la red, incluidas las contraseñas. Gracias a los estándares de cifrado modernos, las claves de acceso ingresadas en sitios seguros (banca doméstica, redes sociales, servicios de correo electrónico, etc.) no pueden ser interceptadas de ninguna manera.

Sin embargo, para una mayor seguridad, le recomiendo que cambie las contraseñas de los sitios y servicios en los que ha iniciado sesión utilizando un dispositivo conectado al enrutador comprometido: lo sé, es una operación que puede llevar tiempo, pero es esencial para Garantizar la seguridad e integridad de su información personal (y no). Para su comodidad, me gustaría señalar una serie de tutoriales, disponibles en mi sitio web, dedicados a cambiar la contraseña de los sitios de portal en línea más conocidos.

Restablecer y actualizar el enrutador

Ahora que ha asegurado los dispositivos involucrados y sus datos personales, finalmente puede volver al enrutador e intentar volver a ponerlo de pie: para hacerlo, primero debe restaurar el firmware del dispositivo, para cancelar los efectos de la infección contraída previamente.

De que manera Lo explicaré de inmediato. Primero, asegúrese de que el enrutador esté desconectado de internet, verificando que el cable ADSL / Fibra-cobre / Fibra óptica no esté insertado en el puerto designado, por lo tanto conéctelo a la fuente de alimentación, Enciéndalo y espere unos minutos para que comience por completo.

Luego, proceda a restablecer el enrutador interviniendo en el botón fisico presente en el aparato: parece un pequeño punto negro mirando hacia adentro, identificado por la redacción IDT o REINICIAR. Cuando lo encuentre, presione suavemente el botón en cuestión usando un objeto puntiagudo, como la punta de un bolígrafo, un palillo de dientes, un lápiz o un clip abierto, y sosténgalo durante unos 30 segundos, hasta que las luces del dispositivo se apaguen y se enciendan rápidamente.

Una vez que se ha reiniciado el enrutador, debe acceder a su panel de administración a través de cualquier PC (conectado, si es posible, a través de un cable Ethernet) y realizar nuevamente la configuración inicial, especificando los parámetros necesarios para el acceso a Internet, el nombre y la contraseña del red inalámbrica, las reglas para abrir puertas, etc. Si no sabe cómo proceder, puede seguir las instrucciones que le he proporcionado en mi guía para la configuración inicial del enrutador, en el que he tratado el tema con gran detalle.

Una vez que el enrutador esté "en línea" nuevamente, le recomiendo que haga uno inmediatamente actualización de firmware de lo mismo, para llevar la versión del sistema operativo interno a la última versión, haciéndola, donde sea posible, invulnerable a infecciones ya conocidas; sin embargo, tenga en cuenta que esta es una operación muy delicada y que un pasaje incorrecto (p. ej. instalación de firmware inadecuado) puede romper permanentemente el dispositivo. Por esta razón, si no está seguro de lo que está a punto de hacer, le recomiendo que busque ayuda de un experto que pueda ayudarlo.

En cualquier caso, puede obtener el archivo de actualización yendo a sitio del fabricante enrutador, accediendo a la sección relacionada con descarga de firmware y descargando el más reciente dedicado a su enrutador. Alternativamente, puede escribir las palabras en Google «Descarga de firmware (marca y modelo de enrutador)» y use los resultados proporcionados para recuperar el archivo necesario, teniendo cuidado de descargarlo solo desde fuentes oficiales.

Una vez hecho esto, acceda nuevamente al panel de administración del enrutador, ingrese a la sección dedicada a actualizaciones y, siguiendo las instrucciones proporcionadas en la pantalla, proceda a cargar e instalar El archivo descargado previamente. Si necesita más información sobre esto, consulte el manual del enrutador en su poder, o busque en Google, usando la frase «Actualización de firmware (marca y modelo del enrutador)».