¿Puede un enrutador contraer un virus?

Tabla de contenido:

¿Puede un enrutador contraer un virus?
¿Puede un enrutador contraer un virus?
Anonim

Un enrutador es tan vulnerable a ser infectado con un virus como una computadora. Una razón común por la que los enrutadores se infectan es que el propietario olvidó cambiar la contraseña de administrador predeterminada.

¿Cómo puede un enrutador contraer un virus?

Un enrutador puede contraer un virus si los piratas informáticos pueden acceder a la pantalla de inicio de sesión inicial y modificar la configuración del enrutador. En algunos casos, los virus pueden modificar el firmware incorporado que controla el software del enrutador.

No es necesario desechar una reparación de enrutador infectado y luego proteger ese dispositivo de futuras infecciones.

Dos virus de enrutadores comunes que han infectado miles de enrutadores en el pasado incluyen Switcher Trojan y VPNFilter.

Cómo el virus troyano Switcher infecta los enrutadores

El troyano Switcher infecta un teléfono inteligente Android a través de una aplicación o haciendo clic en un correo electrónico de phishing. Después de que el teléfono Android infectado se conecte a cualquier red Wi-Fi:

  • El troyano se comunica con un servidor central para informar el nombre de identificación de esa red.
  • Luego intenta iniciar sesión en el enrutador usando la contraseña de administrador predeterminada de la marca del enrutador, además de probar otras contraseñas.
  • Si inicia sesión, el troyano modifica las direcciones del servidor DNS predeterminado a un servidor DNS bajo el control del creador del virus.
  • El servidor DNS alternativo redirige todo el tráfico de Internet de esa red Wi-Fi a través de los nuevos servidores, que intentan eliminar información confidencial como detalles de cuentas bancarias y tarjetas de crédito, credenciales de inicio de sesión y más.
  • A veces, los servidores DNS falsos devuelven un sitio web alternativo (como Paypal o el sitio web de su banco) para extraer sus datos de inicio de sesión.

Un servidor DNS normal convierte la URL que ingresa en un navegador web (como google.com) en una dirección IP. Switcher IP modifica la configuración DNS correcta del enrutador (para los servidores DNS de su proveedor de Internet) a los servidores DNS del hacker. Los servidores DNS comprometidos proporcionan al navegador direcciones IP incorrectas para los sitios web que visita.

Cómo infecta los enrutadores el virus VPNFilter

VPNFilter infecta los enrutadores Wi-Fi domésticos de la misma manera que lo hace Switcher Trojan. Por lo general, un dispositivo que se conecta a la red Wi-Fi está infectado y ese software penetra en el enrutador doméstico. Esta infección ocurre en tres etapas.

  • Etapa 1: un cargador de malware infecta el firmware del enrutador. Este código instala malware adicional en el enrutador.
  • Etapa 2: El código de etapa uno instala código adicional que reside en el enrutador y realiza acciones como recopilar archivos y datos de dispositivos conectados a la red. También intenta ejecutar comandos de forma remota en esos dispositivos.
  • Etapa 3: el malware de la etapa dos instala complementos maliciosos adicionales que hacen cosas como monitorear el tráfico de la red para capturar información confidencial del usuario. Otro complemento se llama Ssler, que convierte el tráfico web HTTPS seguro (como cuando inicia sesión en su cuenta bancaria) en tráfico HTTP inseguro para que los piratas informáticos puedan extraer sus credenciales de inicio de sesión o la información de su cuenta.

A diferencia de la mayoría de los virus del enrutador que se borran cuando reinicias un enrutador, el código VPNfilter permanece incrustado en el firmware después de reiniciar. La única forma de limpiar el virus de un enrutador es realizar un restablecimiento completo de fábrica siguiendo las instrucciones de restablecimiento de fábrica del fabricante.

Hay virus de enrutador adicionales en Internet, y todos siguen la misma táctica. Estos virus primero infectan un dispositivo. Cuando ese dispositivo se conecta a una red Wi-Fi, el virus intenta iniciar sesión en el enrutador usando la contraseña predeterminada o buscando una contraseña mal creada.

¿Mi enrutador tiene virus?

Si los siguientes comportamientos ocurren en su red, existe la posibilidad de que su enrutador esté infectado.

  1. Cuando visitas sitios web que deberían ser seguros (como Paypal o tu banco), pero no ves el icono de candado en el campo URL, es posible que estés infectado. Todas las instituciones financieras utilizan el protocolo seguro HTTPS. Si no ve el ícono de candado, entonces sus movimientos en ese sitio web no están encriptados y los piratas informáticos podrían verlos.

    Image
    Image
  2. Con el tiempo, el malware puede consumir la CPU de la computadora y ralentizar el rendimiento. El malware que se ejecuta en la computadora o en el enrutador puede causar este comportamiento. Combinado con los otros comportamientos enumerados, puede significar que el enrutador está infectado.

    Image
    Image
  3. Si, después de escanear y limpiar la computadora de malware y virus, aún ve ventanas emergentes de ransomware que exigen el pago o sus archivos serán destruidos, es una buena indicación de que el enrutador está infectado.

    Image
    Image
  4. Cuando visita sitios web normales pero es redirigido a sitios web extraños que no reconoce, podría indicar que su enrutador está infectado. A veces, esos sitios pueden ser sitios falsificados que se parecen al sitio real.

    Image
    Image

    Si se le redirige a sitios que no se ven bien, nunca haga clic en ningún enlace ni ingrese los detalles de inicio de sesión de su cuenta. En su lugar, siga los pasos para determinar si un virus está causando el comportamiento.

  5. Si hace clic en los enlaces de búsqueda de Google y termina en una página web inesperada que no se ve bien, podría ser otra señal de que el enrutador está infectado con malware.

    Image
    Image

Cómo reparar un enrutador infectado

Para verificar si su enrutador está infectado, ejecute un escaneo usando las herramientas en línea disponibles. Hay muchos de estos disponibles, pero elija uno que provenga de una fuente conocida y confiable. Un ejemplo es F-Secure, que escanea el enrutador y determina si un virus ha pirateado la configuración de DNS del enrutador.

Image
Image

Si su enrutador está limpio, verá un mensaje con un fondo verde que indica que está limpio.

Otro ejemplo es el análisis de Symantec que busca específicamente el troyano VPNFilter. Para ejecutar el escaneo, seleccione la casilla de verificación para indicar que acepta los términos y luego seleccione Ejecutar verificación de filtro VPN.

Image
Image

Lea siempre los Términos de servicio y el Acuerdo de privacidad. Ocasionalmente, uno trata de ser disimulado sobre cómo recopila y usa datos personales.

Si algún escaneo indica que su enrutador está infectado, siga los siguientes pasos:

  1. Restablecer el enrutadorEn muchos casos, reiniciar el enrutador no lo limpiará completamente de una infección de virus. En su lugar, realice un reinicio completo del enrutador. Este proceso generalmente requiere insertar un objeto afilado como un alfiler en un pequeño orificio y presionar el botón durante varios segundos. Consulte el sitio web del fabricante para obtener instrucciones de restablecimiento de fábrica.

    Un restablecimiento completo de fábrica borra todas las configuraciones del enrutador. Tendrá que reconfigurar todas las configuraciones nuevamente, así que solo realice un restablecimiento de fábrica si está seguro de que un virus o un troyano infectó el enrutador.

  2. Actualice el firmware Si su ISP proporcionó el enrutador, es probable que el ISP envíe automáticamente las actualizaciones de firmware al enrutador. Si es el propietario del enrutador, visite el sitio web del fabricante para buscar y descargar la última actualización de firmware para su modelo de enrutador. Este proceso garantiza que el enrutador tenga los parches más recientes para protegerse contra los virus más recientes.
  3. Cambiar la contraseña de administrador. Para evitar que virus o troyanos vuelvan a infectar el enrutador, cambie inmediatamente la contraseña de administrador por algo más complejo. Una buena contraseña es su mejor defensa contra un enrutador infectado.

    Image
    Image
  4. Después de eliminar el virus, ejecute un análisis antivirus completo en todos los dispositivos que se conectan al enrutador infectado.

Recomendado: