En el mundo de la informática moderna, las amenazas están prácticamente a la orden del día: constantemente se crean nuevos virus, programas maliciosos y malware de diversos tipos, que se pueden tratar manteniendo actualizados los programas y aplicaciones de seguridad instalados en sus propios dispositivos. Sin embargo, existe una amenaza menos obvia pero igualmente insidiosa, que puede afectar la actividad de navegación del usuario y la seguridad de los datos en tránsito en Internet: el secuestro de enrutador.

Esta práctica, en la práctica, consiste en alterar la servidor DNS de enrutadores explotando una o más vulnerabilidades de sus respectivos sistemas operativos: de esta manera, es posible desviar a las víctimas a páginas de Internet no deseadas, sin que el usuario haga absolutamente nada. En algunos casos, además, los delincuentes son capaces de espiando el tráfico generado por los dispositivos conectados al enrutador, explotando la información obtenida en su beneficio. Como ya te he dicho, se trata de una amenaza que no deja rastro de sí misma en el router, aunque puede involucrar, y también de forma seria, a los dispositivos conectados a este último.

¿Cómo se dice? En este punto, le gustaría echar una mano comprender si el enrutador está infectado? No hay problema: lee con mucha atención los siguientes capítulos de esta guía, en los que te voy a explicar una serie de técnicas para responder adecuadamente a la pregunta que con razón te has planteado. En este punto, no me queda nada por hacer más que desearle buena lectura y mucha suerte en todo.

DNS, es decir, servidores utilizados para "traducir" direcciones literales en direcciones IP numéricas y viceversa. Mediante el uso de DNS "ad-hoc", los ciberdelincuentes tienen la capacidad de hacer que aparezcan anuncios no deseados en los navegadores, programas y aplicaciones, hacer que ciertos sitios web sean inaccesibles o, lo que es peor, espiar el tráfico entrante y saliente de Internet, obteniendo información de navegación valiosa.

Por esta razón, puedes comprender si el enrutador está infectado observando detenidamente el comportamiento de los navegadores que se ejecutan en dispositivos conectados a su red, así como algunas secciones específicas del panel de administración de dispositivos. A continuación, le proporciono información más detallada sobre este tema.

navegador u otros programas / aplicaciones instalados en los dispositivos conectados al enrutador. En caso de infección, es muy probable que, inesperadamente, las ventanas que contengan publicidad no deseada, puro correo no deseado o invitaciones para instalar software potencialmente dañino (pero se hizo pasar por saludable y potencialmente muy útil). En el último caso, puede recibir mensajes de falsa alarma, a menudo contenidos en una ventana o pestaña del navegador, que le advierten sobre las (falsas) amenazas que ya están activas en su dispositivo.

Si ha encontrado tal comportamiento, le recomiendo que analice su dispositivo con un programa o aplicación destinado a destruir virus y malware activos. Si necesitas una mano en este sentido, puedes consultar la guía que te acabo de enlazar.

Si el resultado del análisis es positivo, proceda a remover amenazas utilizando las herramientas que ofrece el programa o app que hayas elegido, luego reinicia el dispositivo y observa el comportamiento del navegador (o el software que te hizo sospechar) nuevamente: si esto vuelve a ocurrir, incluso después de la limpieza, es muy probable que el la causa es el enrutador mismo.

cómo ingresar a la página del enrutador para obtener instrucciones más precisas sobre qué hacer.

Una vez que haya iniciado sesión, vaya a ajustes avanzados del enrutador, busque la sección relativa a configuración del puerto, que puede encontrar bajo el nombre de Reenvío de puertos, activación de puertos, Servidor virtual, reenvío NAT o similar, luego verifique que no haya configuraciones dentro de él que no sean las que haya especificado por su propia voluntad, tal vez siguiendo las mi guía dedicada a abrir puertos en el enrutador.

Si su análisis tiene éxito, borrar todas las reglas de inmediato no lo sabes: es muy probable que tu router haya sido víctima de un ciberataque y, en consecuencia, permita el control remoto de uno o más dispositivos conectados.

este sitio web utilizando el navegador de cualquier dispositivo conectado al enrutador (en el que, sin embargo, no se debe haber realizado la configuración manual de DNS), presione el botón Verifique el enrutador y espere unos segundos a que finalice el análisis.

Si no tiene éxito, verá el mensaje No se detectaron problemas en el enrutador, lo que indica que el dispositivo que tienes en tu poder no está, de hecho, infectado. Para obtener información sobre los servidores DNS actualmente en uso, visite el enlace Ver los resultados en detalle. Si por el contrario el router está efectivamente infectado, recibirás un mensaje que te advierte de su compromiso: en este caso, te aconsejo que pongas en práctica de inmediato los consejos que te voy a dar en el siguiente capítulo. de esta guía.

elimina la red inalámbrica generada por el enrutador desde dispositivos con conectividad Wi-Fi (por ejemplo, teléfonos inteligentes, tabletas, Smart TV u otros dispositivos conectados). Si no puede hacer esto, para evitar riesgos, apague los dispositivos afectados por completo, al menos hasta que reinicie el enrutador.

Una vez hecho esto, proceda a desconecte físicamente los cables Ethernet de las tomas situadas en la parte posterior del router: de esta forma, la conexión a los dispositivos conectados mediante cable se interrumpirá inmediatamente. Finalmente, también desconecte el cable ADSL / Fibra (que normalmente se inserta en el puerto "Internet" del dispositivo de red) e apaga el enrutador.

Ejecutar un análisis de virus

enrutador, navegador, enrutador, dispositivo, panel, comportamiento, consejo, puertos, posible, pregunta, administración, amenazas, cable, vía, archivo

Tras interrumpir la conexión física entre tu router y los delincuentes que se habían hecho con el control del mismo, es el momento de asegurar todos los dispositivos que tenías conectados a Internet a través del dispositivo comprometido, mediante la realización de un búsqueda de virus que puede rastrear y eliminar software malintencionado.

Esta operación es absolutamente necesaria para PC con Windows y para dispositivos Androide, notoriamente más vulnerable a las amenazas externas debido a la difusión extrema y la dinámica subyacente a estos sistemas operativos. Aunque yo Mac, la iPhone, la iPad y otras categorías de dispositivos con diferentes sistemas operativos son generalmente más "resistentes" al malware más común, sería una buena idea continuar con el análisis de los discos de todos modos.

Si no sabes cómo realizar un escaneo antivirus y / o no conoces las herramientas a utilizar, te recomiendo que eches un vistazo a mis guías dedicadas al antivirus para Windows, antivirus para Mac, antivirus para Android y el Técnicas de eliminación de malware de iPhone (también válido para iPad).

Si aún no tiene un antivirus disponible y necesita descargarlo de Internet, no vuelva a encender el enrutador para realizar la conexión Ethernet o Wi-Fi, ya que podría frustrar esta operación o no poder descargar (el DNS establecido por los delincuentes, de hecho, podría impedirle acceder a las páginas dedicadas al antivirus).

Por esta razón, le recomiendo que confíe en la vinculación a través de red celular: si tiene que actuar en un teléfono inteligente y / o tableta equipada con un módulo 3G, debe activar la conexión de datos; Si, por el contrario, necesita descargar todo a su PC u otros dispositivos con conectividad inalámbrica, puede usar su teléfono o tableta para compartir conexión celular a través de hotspot.

Cambiar contraseñas

Cómo saber si el enrutador está infectado

Puede que este no sea su caso, pero muy a menudo, los ciberdelincuentes infectan los enrutadores para espiar el tráfico en tránsito hacia y desde los dispositivos conectados a la red, incluidas las contraseñas. Gracias a los estándares de encriptación modernos, las claves de acceso ingresadas en sitios seguros (banca desde casa, redes sociales, servicios de correo electrónico, etc.) no se pueden interceptar de ninguna manera.

Sin embargo, para mayor seguridad, le recomiendo que cambie las contraseñas de los sitios y servicios en los que ha iniciado sesión utilizando un dispositivo conectado al enrutador comprometido: lo sé, puede llevar tiempo, pero es esencial para garantizar la seguridad. e integridad de su información personal (y no personal). Para mayor comodidad, me gustaría señalar a continuación una serie de tutoriales, disponibles en mi sitio web, dedicados a cambiar la contraseña de los portales en línea más populares.

Restablecer y actualizar el enrutador

En el mundo de la informática moderna, las amenazas están prácticamente a la orden del día: constantemente se crean nuevos virus, programas maliciosos y malware de diversos tipos, que pueden ser tratados manteniendo los programas y aplicaciones de seguridad instalados en sus propios dispositivos actualizados.

Ahora que ha asegurado los dispositivos involucrados y sus datos personales, finalmente puede volver al enrutador e intentar recuperarlo: para hacer esto, primero debe restaurar el firmware del dispositivo, para cancelar los efectos de la infección contraída previamente.

¿Cómo? Te lo explicaré enseguida. Primero, asegúrese de que el enrutador esté desconectado de internet, verificando que el cable ADSL / Fibra-Cobre / Fibra óptica no esté insertado en el puerto apropiado, luego conéctelo a la fuente de alimentación, enciéndalo y espere unos minutos hasta que se inicie por completo.

A continuación, realice una reiniciar el enrutador, hablando en el llave fisica presente en el dispositivo: parece un pequeño punto negro mirando hacia adentro, identificado por la redacción RST o REINICIAR. Cuando lo haya encontrado, presione suavemente la tecla en cuestión con un objeto puntiagudo, como la punta de un bolígrafo, un mondadientes, un lápiz o un clip de papel abierto, y manténgalo presionado unos 30 segundoshasta que las luces del dispositivo se apaguen y se enciendan de nuevo rápidamente.

Una vez restaurado el router, debes acceder a su panel de gestión a través de cualquier PC (conectado, si es posible, mediante un cable Ethernet) y volver a realizar la configuración inicial, especificando los parámetros necesarios para acceder a Internet, el nombre y contraseña del red inalámbrica, las reglas para abrir puertas, etc. Si no sabes cómo proceder, puedes seguir las instrucciones que te di en la mía. guía para la configuración inicial del enrutador, en el que traté el tema con gran detalle.

enrutador, navegador, enrutador, dispositivo, panel, comportamiento, consejo, puertos, posible, pregunta, administración, amenazas, cable, vía, archivo

Una vez que el enrutador "vuelva a estar en línea", le recomiendo que realice una actualización de firmware del mismo, con el fin de llevar la versión del sistema operativo interno a la última versión, haciéndolo, en la medida de lo posible, invulnerable a infecciones ya conocidas: sin embargo, hay que tener en cuenta que se trata de una operación muy delicada, y que un paso incorrecto (p. ej., instalación de firmware inadecuado) puede romper permanentemente el dispositivo. Por esta razón, si no está seguro de lo que está a punto de hacer, le recomiendo que busque la ayuda de un experto que pueda asistirlo.

En cualquier caso, puede obtener el archivo de actualización yendo a la sitio del fabricante del router, accediendo a la sección relativa a descarga de firmware y descargando el más reciente dedicado al enrutador en su poder. Alternativamente, puede escribir las palabras en Google "descarga de firmware [marca y modelo del enrutador]" y utilice los resultados proporcionados para recuperar el archivo necesario, teniendo cuidado de descargarlo solo desde fuentes oficiales.

Una vez hecho esto, vuelva a iniciar sesión en el panel de administración del enrutador, ingrese a la sección dedicada a actualizaciones y, siguiendo las instrucciones proporcionadas en la pantalla, proceda a cargar e instalar el archivo descargado previamente. Si necesita más información al respecto, consulte el manual del enrutador que tiene en su poder, o busque en Google, utilizando la frase "actualización de firmware [marca y modelo del enrutador]".