Web Analytics
Conecta con nosotros

Noticias

Cómo comprobar si tu router ha sido afectado por un malware o un ataque

Publicado el
Cómo comprobar si tu router ha sido afectado por malware

En los últimos tiempos los routers han ganado protagonismo en los ataques informáticos, y esto es debido en buena parte a la pobre seguridad implementada por muchos fabricantes, dejando expuestos una gran cantidad de dispositivos.

Un router afectado por un malware o un ataque puede tener consecuencias catastróficas para los usuarios que se conectan a través de él, pudiendo ser víctimas de ataques mediante de phishing a través de un servidor DNS malicioso que deriva la conexión hacia una web falsa, haciéndose pasar esta por otra, como por ejemplo el sitio web de un banco o el servicio de webmail más utilizado por el usuario. Otra posibilidad es la de ver publicidad pornográfica en sitios web que no tienen ninguna relación con este tipo de contenidos, como la propia MuyComputer o los periódicos generalistas. En caso de ver anuncios de pornografía en ellos solo puede significar una cosa, el ordenador o incluso el router puede estar afectado por malware.

Para acceder al router de forma ilegítima se pueden emplear diversos métodos, como el intento de inyectar software malicioso a través de JavaScript que intentan acceder a la administración del router o bien a través de bots que escanean los routers que tienen el usuario y la contraseña de acceso a la administración por defecto, pudiendo acceder a ellos fácilmente porque es sencillo averiguar esos parámetros de fábrica.

Accediendo al router

Para poder comprobar que si el router ha sido afectado o no por un malware o un ataque, primero hay que acceder a la administración. Para ello hay que escribir la IP de la puerta de enlace. Generalmente con poner en la barra de direcciones del navegador web 192.168.0.1 o  192.168.1.1 ya tendría que aparecer el login de acceso a la administración del router. Sin embargo esto puede fallar, así que habrá que seguir los siguientes pasos para averiguarla:

En primer lugar, hacer clic con el botón secundario en el icono de red en el área de notificación y hacer clic sobre “Abrir el Centro de redes y recursos compartidos”.

01 Abrir centro de redes Windows

Luego hacer que clic en lo que aparecer después de “Conexiones” (en mi caso, Ethernet), «Detalles» en la ventana que nos aparece y luego podremos ver la IP de la puerta de enlace.

02 Comprobar la puerta de enlace

Una vez obtenida la puerta de enlace, se puede acceder a la administración del router. Para ello hay que introducir un usuario y una contraseña que pueden encontrarse en la documentación del propio router. En caso de haber sido suministrado a través de una ISP, una llamada de telefónica al proveedor tendría que ayudar a obtener los datos de acceso.

Comprobar las DNS

Una de las primeras cosas que pueden haberse modificado en el router a través de un malware son las DNS. El usuario puede encontrarse con los valores 8.8.8.8 y/o 8.8.4.4, que son las DNS de Google, o 208.67.222.222 y/o 208.67.220.220 para OpenDNS. Si no sale ninguna de estas DNS, tocará buscar las que aparecen para ver si coinciden con las suministras por el ISP, y en caso de no hacerlo, muy posiblemente es que el router haya sido afectado por un ataque. Las DNS 0.0.0.0 sin embargo pueden significar que las DNS están siendo obtenidos de forma automática.

04 DNS que aparecen en la configuracion del router 1

Descubrimos o sospechamos de forma infundada que el router ha sido afectado por un malware o un ataque

El usuario tiene varias maneras de defenderse en caso de verse afectado por un malware o un ataque.

En caso de detectar que hay configurados unos servidores DNS que no corresponden con las de Google, OpenDNS o el proveedor de internet, se puede configurar el router para que busque de forma automática las del proveedor de Internet, o bien configurarlas para que el router use las mencionadas de Google u OpenDNS.

Otra posibilidad es la de resetear el router a través de un pequeño botón que resulta difícil acceder, y para el cual se recomienda el uso de algún palo fino pero fuerte.

05 Resetear el hardware a través del router

Con el router encendido, se tiene que presionar ese botón durante al menos 60 segundos (en la mayoría de modelos es menos, pero con 60 segundos se tendría que abarcar todos).

Esta misma operación se puede realizar también desde la propia administración del router.

06 Resetear router via software

Cómo mejorar la seguridad del router contra ataques

La seguridad total es algo inalcanzable en la informática, sin embargo hay maneras de poder mejorar la seguridad de un router realizando lo siguiente:

  • Instalar actualizaciones del firmware: Actualizar el firmware ayuda a obtener parches a nivel de seguridad. Algunos modelos ofrecen la posibilidad de ser actualizados de forma automática, pero la mayoría no.
  • Desactivar el acceso remoto a la administración del router.
  • Cambiar la contraseña del administración del router, porque los hackers tienen herramientas para averiguar fácilmente aquellas que traen de fábrica.
  • Desactivar UPnP (Universal Plug and Play), el cual se ha mostrado especialmente vulnerable, representando un riesgo incluso cuando el router no puede ser afectado a través de él, debido a que se puede usar malware desde otro punto de la red para terminar modificando las DNS.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

22 comentarios
  • Para mí lo principal: desactivar el acceso remoto a la administración del router. Buena entrada edu.

  • SLi

    En mi caso si lo dejo así esta correcto? en una se ve como viene default, ahora solo he dejado que se pueda conectar por cable y vía web.
    O como se restringe el acceso remoto?

    PD: si usas windows abrir el cmd y escribir ipconfig es lo mas rapido

  • Guest

    si usas el módem de telefónica te recomiendo cambiarlo por otro

  • Guest

    otra característica importante que integran algunos routers avanzados es la de bloquear los ataques DDoS, en mi caso el mio lo tiene muy bueno por cierto

  • Kotori Bird

    Seria genial si mi router no estuviera bloqueado… ;o;

  • Están infectados de fábrica, de hecho O:.

  • Yo cambio el Firmware de mi Router por otro muy diferente
    específicamente uso OpenWrt :v

  • Los que tenemos conocimientos técnicos en estos temas de Routers, Yo le quito el Firmware que trae la marca en especifico y le pongo una Distro especial para ellas mas seguro específicamente uso OpenWrt 😀

  • Pues sí, pero a la mayoría ni siquiera se les toca nada.

    Yo también tenía un TP-Link con Openwrt, desgraciadamente en una tormenta dejó de funcionar, aunque cumplió bien su función por 3 años.

  • En mi experiencia esa función es prácticamente inútil, ya que una vez le pedí a unos ‘hackers’ que me hicieran un flood y no sirvió de nada… me tumbaron la conexión con todo y protección DoS.

  • A que mal por lo sucedido pero cumplio muy bien su trabajo :3

  • Buee, aprovecho para recomendarlo, era un TL-WR740n, es muy económico y muy bueno. El Firmware que tenía cuando lo compré (2012) tenía varios bugs, me desconectaba los clientes inalámbricos y eso fue lo que me hizo encontrarme con OpenWrt. Debo decir que el Firmware más nuevo resuelve todos los problemas y funciona mejor que el OpenWrt. :3

    http://solucioneslopnet.com/wp-content/uploads/2015/08/Router-Wireless-N-TL-WR740N-TP-Link-Micr-2.jpg

  • SLi

    Pues vaya, llevo varios años con el y me va perfecto sin problemas y no tengo muchas ganas de cambiar, aunque últimamente me ha hecho varias cosas raras, ahora que lo dices me lo planteare.

  • Tengo el mismo Router que usted xD pero actualmente tiene DD-WRT no OpenWRT porque a pesar de que me gusta mas OpenWRT no me convence esa interfaz tan horrible que tiene y DD-WRT cuida mas esos detalles y eso me gusta xD

  • Pues entonces, es usted buen conocedor :P. Lo malo es que ese modelo no tiene antena desmontable y tienes que conformarte con la de 5 dBi.

    En caso de que algún día por ‘X’ motivo quiera usted regresar al Firmware de fábrica, tiene que ser un Firmware sin el ‘bootloader’, ya que en caso de querer instalar el Firmware que se encuentra en la página de TP-Link (desde DD-WRT, OpenWrt, Gargoyle…) el router quedará brickeado.

    En esta página puede encontrar los Firmwares originales sin el bootloader listos para flashear desde el Custom Firmware: http://www.friedzombie.com/tplink-stripped-firmware/
    Todo eso está probado por mí mismo (lo hice antes que el router muriera x.x), funciona al 100%, mi router era un V4. Saludos!

  • A ok excelente necesitaba tener esto a mano por si acaso muchas gracias Tio Ðλνε a una pregunta haz jugado erogues por casualidad xD

  • Sí, pero hace muchos años (por allá en el 2002, ¿?), un amigo compró una revista de Hentai e.e y venía con un CD de un juego de esos para el Win XP, solamente que ya no recuerdo el nombre. También recuerdo algunos juegos de Arcade tipo ‘Fantasía’, ‘Peek-a-Boo’, ‘Miss World 96 Nude’ que ponían en las maquinitas… pero no entran en esa categoría xD. ¿Por qué esa pregunta Sr.? es acaso algo zukulemtho? e.e

  • Si y No xD solamente preguntaba si conoces la revista Nintendo que viejos tiempos fueron 😀

  • Claro, esa revista formó parte importante de la infancia de muchos. Aún conservo una o dos debajo del colchón, también varias de EGM como esta: https://uploads.disquscdn.com/images/b4271ee795b35b6fceb51110298151cc4b4149b0d24fc0106e016eb597e21671.jpg

    Nótese la zuculemtha Kitana xD.

  • Oshee zii xD yo tengo casi todas las ediciones las coleccionaba mi Tio hace años cuando se veia por ahi ahora no los he visto mas nunca sinceramente desde el 2008 es la ultima vez que vi estas revistas por ahi pero buehhh tengo muchos recuerdos de ellas hasta CDs con Openings-Endings y otras Cositas extras que traian en muchas ediciones 😀

  • Eran otros tiempos definitivamente, Jhoseph. Recuerdo que cuando niño tuve una revista Nintendo donde venía el Mortal Kombat 3 para Super Nintendo, era una época donde Mortal Kombat estaba en todos lados. Duré bastante tiempo jodiendo a mi familia para que me consiguieran el cartucho (solamente tenía el MK 1 y 2), al final lo conseguí por medio de un conocido de un amigo.

    El punto es que en esa época era algo difícil hacerte de un juego, casi nadie tenía acceso a internet, o una PC. Ahora puedes conseguir todas las ROM’s de la SNES en un instante… que buenos tiempos aquellos.

    Ya estuvo bueno de offtopic :v. Saludos camarada. 😛

  • Claro gracias por contar tu experiencia Offtopic xD bueno solo te digo que saludos desde Akihabara /o/ 😛

Lo más leído