Un enrutador es tan vulnerable a los virus como una computadora. Una razón común por la que los enrutadores se infectan con virus es que el propietario olvidó cambiar la contraseña de administrador predeterminada.
¿Cómo puede un enrutador infectarse con un virus?
Un enrutador puede infectarse con un virus si un pirata informático se infiltra en la pantalla de inicio de sesión inicial y modifica la configuración del enrutador. En algunos casos, los virus pueden modificar el firmware que controla el software del enrutador integrado.
No es necesario que deseche un enrutador infectado con virus. Simplemente repare y luego proteja el enrutador de futuras reinfecciones.
Dos virus comunes que han infectado miles de enrutadores en el pasado son Switcher Trojan y VPNFilter .
Cómo el troyano Switcher infecta los enrutadores
Troyano conmutador
El troyano Switcher infecta teléfonos inteligentes Android a través de una aplicación o haciendo clic en un correo electrónico de phishing. Una vez que el teléfono Android infectado se conecta a cualquier red WiFi:
- El troyano se comunica con un servidor central para informar el nombre identificativo de esa red.
- Luego intenta iniciar sesión en el enrutador utilizando la contraseña de administrador predeterminada de la marca del enrutador, además de verificar otras contraseñas.
- Si puede iniciar sesión, el troyano modificará la dirección del servidor DNS predeterminado a un servidor DNS bajo el control del creador del virus.
- El servidor DNS alternativo redirige todo el tráfico de Internet desde esa red WiFi a través de nuevos servidores, intentando eliminar información confidencial como detalles de cuentas bancarias y tarjetas de crédito, información de inicio de sesión, etc.
A veces, los servidores DNS falsos devuelven un sitio web alternativo (como Paypal o un sitio web bancario) para obtener su información de inicio de sesión.
Un servidor DNS normal convierte la URL que ingresa en su navegador web (como google.com) en una dirección IP. Switcher IP modifica la configuración DNS correcta del enrutador (para el servidor DNS del proveedor de Internet) al servidor DNS del atacante. Los servidores DNS comprometidos luego le dan a su navegador direcciones IP incorrectas a los sitios web que visita.
Cómo VPNFilter infecta los enrutadores
Filtro VPN
VPNFilter infecta los enrutadores WiFi domésticos de la misma manera que el troyano Switcher. Normalmente, un dispositivo conectado a la red Wi-Fi está infectado y el software se infiltra en el enrutador doméstico. Este proceso de infección se desarrolla en 3 etapas.
Etapa 1 : el cargador de malware infecta el firmware del enrutador. Este código instala malware adicional en el enrutador.
Fase 2 : el código de la fase uno instala un código adicional ubicado en el enrutador y realiza acciones, como recopilar archivos y datos de dispositivos conectados a la red. También intenta ejecutar comandos de forma remota en esos dispositivos.
Etapa 3 : el malware de la etapa dos instala complementos maliciosos adicionales que hacen cosas como monitorear el tráfico de la red para capturar información confidencial del usuario. Otro complemento llamado Ssler convierte el tráfico web HTTPS seguro (como cuando inicia sesión en su cuenta bancaria) en tráfico HTTP no seguro para que los piratas informáticos puedan extraer las credenciales de inicio de sesión o la información de su cuenta.
A diferencia de la mayoría de los virus de enrutadores que se eliminan cuando reinicia, el código VPNfilter permanece incrustado en el firmware después de reiniciar. La única forma de limpiar el virus del enrutador es realizar un restablecimiento completo de fábrica según las instrucciones del fabricante.
Hay muchos otros tipos de virus de enrutador en Internet y todos funcionan según las mismas tácticas. Estos virus primero infectan un dispositivo. Cuando ese dispositivo se conecta a la red WiFi, el virus intentará iniciar sesión en el enrutador usando la contraseña predeterminada o verificando una contraseña mal creada.
¿Mi enrutador está infectado con un virus?
Si se producen los siguientes comportamientos en su red, es probable que su enrutador esté infectado con un virus.
1. Cuando visita sitios web que deberían ser seguros (como Paypal o bancos), pero no ve el ícono de un candado en el campo URL, es posible que esté infectado con un virus. Todas las instituciones financieras utilizan el protocolo HTTPS seguro . Si no ve el icono del candado, sus actividades en ese sitio no están cifradas y podrían ser vistas por piratas informáticos.
Vea si los sitios seguros tienen un símbolo de candado en la URL
2. Con el tiempo, el malware puede consumir la CPU de su computadora y disminuir el rendimiento. El malware que se ejecuta en la computadora o el enrutador puede causar este comportamiento. Combinado con los otros comportamientos enumerados, el enrutador puede estar infectado con un virus.
3. Si después de escanear y limpiar malware y virus en su computadora, todavía ve ventanas emergentes de ransomware solicitando un pago, o sus archivos serán destruidos, entonces es una buena señal de que el enrutador está infectado con un virus.
Ventanas emergentes de ransomware solicitando pago
4. Cuando visita sitios web normales pero es redirigido a sitios web extraños que no reconoce, puede indicar que el enrutador está infectado con un virus. A veces, esas páginas pueden ser páginas falsas que se parecen a la página real.
Nota : Si es redirigido a sitios web que no se ven bien, nunca haga clic en ningún enlace ni ingrese los detalles de inicio de sesión de la cuenta.
En su lugar, tome medidas para determinar si un virus está causando el comportamiento.
5. Si hace clic en un enlace de búsqueda de Google y termina en un sitio web inesperado (que no se ve bien), podría ser otra señal de que el enrutador está infectado con malware.
Cómo reparar un enrutador infectado por virus
Para comprobar si el enrutador está infectado con un virus, escanéelo utilizando las herramientas en línea disponibles. Hay muchas de estas herramientas disponibles, pero elija una que provenga de una fuente conocida y confiable. Una opción que vale la pena considerar es F-Secure , que escaneará el enrutador y determinará si hay un virus que ataca la configuración DNS del enrutador.
Si el enrutador está "limpio", verá un mensaje con un fondo verde que indica que el enrutador no está infectado con ningún virus.
F-seguro
Otra opción es escanear con Symantec para buscar específicamente el troyano VPNFilter. Para ejecutar el análisis, seleccione la casilla de verificación que indica que acepta los términos y luego seleccione Ejecutar VPNFilter Check .
Seleccione Ejecutar VPNFilter Check para escanear el enrutador
Nota importante : lea siempre atentamente los Términos de servicio y el Acuerdo de privacidad. A veces, una herramienta puede no ser transparente sobre cómo recopila y utiliza los datos personales de los usuarios.
Si algún análisis muestra que su enrutador está infectado con un virus, haga lo siguiente:
1. Reinicia el enrutador
En muchos casos, reiniciar el enrutador no limpiará completamente el dispositivo infectado. En su lugar, realice un reinicio completo del enrutador. Consulte el sitio web del fabricante para obtener instrucciones sobre el restablecimiento de fábrica.
Un restablecimiento completo de fábrica borrará todas las configuraciones del enrutador. Tendrá que reconfigurar todas las configuraciones nuevamente, así que realice un restablecimiento de fábrica solo si está seguro de que un virus o troyano ha infectado el enrutador.
Si el ISP ha proporcionado el enrutador, es probable que envíe automáticamente actualizaciones de firmware al enrutador. Si posee un enrutador de este tipo, visite el sitio web del fabricante para buscar y descargar la última actualización de firmware para su modelo de enrutador. Este proceso garantiza que el enrutador tenga los parches más recientes para protegerse contra nuevos virus.
3. Cambiar la contraseña del administrador
Para evitar que virus o troyanos vuelvan a ingresar al enrutador, cambie inmediatamente la contraseña de administrador por una contraseña más compleja. Una contraseña segura es la mejor protección para su enrutador contra infecciones de virus.
Después de eliminar el virus, ejecute un análisis antivirus completo en todos los dispositivos conectados al enrutador infectado.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
