· Noticias
Entrar

Los ciberatacantes vinculados a Rusia tienen un nuevo refugio para operar: routers mal configurados por todo el mundo

El router es ese dispositivo que solemos olvidar en un rincón: lo enchufamos, comprobamos que funciona y rara vez volvemos a tocarlo. Sin embargo, su papel va mucho más allá de conectarnos a Internet. Cuando su configuración es débil o el software no se actualiza, puede convertirse en una puerta trasera para ciberdelincuentes, incluso para grupos con respaldo estatal. Esto no es una teoría, sino una realidad confirmada por agencias de ciberseguridad de varios países, que han detectado cómo actores vinculados al FSB ruso están utilizando routers mal protegidos como base para sus operaciones.

El problema no es el router en sí, sino cómo se explota su vulnerabilidad. Estos dispositivos, cuando están mal configurados, actúan como "proxies residenciales": es decir, canalizan el tráfico de los atacantes haciéndolo pasar por conexiones domésticas o de pequeñas oficinas. Para una empresa o institución, distinguir entre una conexión legítima y una maliciosa se vuelve casi imposible, ya que el tráfico parece provenir de una IP normal. El método es sencillo pero efectivo: los atacantes escanean Internet en busca de routers con protocolos como SNMP expuestos, que permiten gestionar equipos de red. Si estos protocolos no están protegidos con contraseñas robustas o están configurados con credenciales por defecto, el dispositivo puede ser secuestrado.

De víctima a cómplice sin saberlo

Una vez que un router cae en manos de los atacantes, el proceso se automatiza. Primero, lo infectan con malware; después, lo integran en una red de dispositivos comprometidos que sirven para lanzar nuevos ataques. Lo más preocupante es que el tráfico malicioso no sale directamente de servidores sospechosos, sino de direcciones IP que parecen inocuas, como las de una vivienda o una pyme. Esto dificulta enormemente el trabajo de los equipos de ciberseguridad, que ven cómo sus sistemas reciben conexiones aparentemente normales, pero que en realidad ocultan operaciones de espionaje o sabotaje.

Las agencias de ciberseguridad, como la CISA estadounidense, han identificado que estos ataques no se limitan a un sector concreto. Desde redes de energía hasta instituciones financieras o organismos públicos, cualquier organización puede ser un objetivo. Y aunque se han desmantelado algunas de estas redes de routers infectados, los atacantes suelen reconstruirlas rápidamente, incorporando nuevos dispositivos vulnerables. La lucha, por tanto, es constante: cada router sin proteger es una oportunidad para que los ciberdelincuentes amplíen su red.

Qué significa para tu negocio

Si gestionas una pyme, una constructora, una inmobiliaria o un servicio técnico, es fácil pensar que esto no va contigo. Sin embargo, tu router podría estar siendo utilizado sin que lo sepas para ataques contra terceros, lo que podría acarrear problemas legales o dañar tu reputación. Peor aún: si tu red es el objetivo, un router mal configurado podría ser la puerta de entrada para un ciberataque que paralice tu actividad. La solución no es compleja: actualiza el firmware de tu router, cambia las contraseñas por defecto, desactiva protocolos como SNMP si no los usas y revisa su configuración periódicamente. Son pasos sencillos, pero que pueden marcar la diferencia entre ser una víctima o mantener tu negocio a salvo.

Fuente original: Xataka

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.