Su enrutador es un objetivo principal para los piratas informáticos que desean aprovecharse de su conexión WiFi^{( freeload off your WiFi)} o infiltrarse en su red. Si está comprometido, pueden redirigir sus solicitudes de Internet personales o comerciales a servidores infectados con malware.

Sin embargo, la mayoría de las personas no se dan cuenta de la magnitud de los problemas que vienen con un enrutador que ha sido pirateado^{( hacked)} . Los fabricantes también están produciendo en masa diferentes dispositivos y no se molestan en actualizarlos, lo que los deja expuestos a ataques. De hecho, los ciberdelincuentes aprovechan esto para atacar muchos enrutadores.

El ejemplo más reciente de ataques de malware en enrutadores es la amenaza VPNFilter^{( VPNFilter threat)} . Tras el ataque de malware masivo que comprometió miles de enrutadores WiFi y dispositivos en red en todo el mundo, el FBI emitió una solicitud urgente^{( FBI issued an urgent request)} a los propietarios de oficinas pequeñas y domésticas para que reiniciaran sus enrutadores en un intento por interrumpir un ataque de malware masivo.

Entre las amenazas que plantea este malware se incluyen hacer que los enrutadores no funcionen, bloquear el tráfico de la red y recopilar información que pasa a través de los enrutadores. Podría perder su información y datos sensibles o confidenciales, lo que podría causar un gran problema para usted o su negocio.

Obviamente, nadie quiere estar en una situación así, por lo que hemos elaborado esta guía sobre cómo verificar si hay malware en su enrutador y qué puede hacer para que sea más difícil de piratear^{( harder to hack)} .

Señales de que su enrutador está infectado con malware

Si sospecha que algo anda mal con su enrutador, hay algunos signos reveladores comunes que indican un posible ataque de piratería o malware. Entre las banderas rojas que debe verificar se incluyen:

• El equipo funciona más lento de lo habitual.
• Búsquedas en Internet^(Internet) redirigidas a sitios extraños.
• Mensajes de solicitud^{(Ransom request messages)} de rescate que exigen una suma de dinero a cambio de desbloquear sus datos.
• Las contraseñas de las cuentas en línea no funcionan .
• Faltan algunos fondos de su cuenta bancaria en línea.
• Los programas de computadora fallan aleatoriamente.
• Nuevos^(New) nombres de barra de herramientas que no reconoce aparecen en su navegador web.
• Varias ventanas emergentes con mensajes de antivirus falsos aparecen en su pantalla.
• Nuevo^(New) software instalado inesperadamente en su computadora.

Una señal importante de que su enrutador se ha visto comprometido es su servidor DNS^{( DNS server)} . Los atacantes “secuestran” los DNS de su enrutador y buscan modificarlos sin su consentimiento. La idea es controlar, monitorear y redirigir su tráfico de Internet a un sitio de phishing .

Por ejemplo, si se está conectando a su cuenta bancaria en línea a través de un dispositivo conectado a su enrutador, será redirigido a una versión falsa del sitio bancario. Si está lo suficientemente alerta, incluso puede notar que dichos sitios maliciosos no tienen cifrado HTTPS . Desde el sitio de phishing, el atacante puede acceder a su sesión bancaria y sacar dinero sin su conocimiento.

Esto es lo que debe tener en cuenta si el DNS^(DNS) de su enrutador ha sido secuestrado:

• Anuncios inapropiados^{(Inappropriate)} como anuncios pornográficos y otros aparecen en su pantalla mientras navega por las páginas habituales que visita. Estos anuncios también se pueden modificar para engañarte.
• Recibes avisos o notificaciones que te indican posibles problemas con tu ordenador.
• Su navegador redirige desde páginas web populares como sitios de banca en línea y redes sociales a versiones falsas de los sitios. Estos sitios de phishing recopilan su información personal, credenciales de inicio de sesión, a veces incluso sus credenciales bancarias e información de tarjetas de crédito.

Si aún no está seguro de si su enrutador tiene malware o ha sido pirateado, puede consultar F-Secure Router checker . Es una herramienta en línea simple que verifica rápidamente el estado de su enrutador en busca de posibles amenazas y vulnerabilidades de malware. Aunque no es la herramienta más completa para usar, es un buen lugar para comenzar a verificar si su enrutador está infectado.

Qué hacer si su enrutador está infectado^{(Router Is Infected)} con malware

Si descubre que su enrutador tiene malware, aquí hay algunos pasos simples para minimizar el daño.

Copia de seguridad de sus datos y archivos^{(Backup Your Data And Files)}

Antes de intentar reparar su computadora o eliminar malware, haga una copia de seguridad de sus datos y archivos en un servicio de almacenamiento en la nube^{(cloud storage)} o en un disco duro externo.

Reinicie su computadora en modo seguro^{(Restart Your Computer In Safe Mode)}

Si recibe un mensaje antivirus falso y sospecha que su enrutador tiene malware, apague su computadora y reiníciela en modo seguro para desinstalar cualquier software sospechoso.

Cuando haya terminado, reinicie en modo normal y verifique si los mensajes desaparecieron, y luego escanee su computadora nuevamente para detectar cualquier amenaza de malware restante.

Asegure su enrutador e instale un antivirus potente^{(Secure Your Router And Install a Strong Antivirus)}

Esta es su primera línea de defensa ya que protege sus dispositivos en línea. Cree un SSID (nombre de red) y una contraseña seguros, y active el cortafuegos de su enrutador.

También puede obtener una VPN (red privada virtual) para su hogar o negocio si quiere ser más cauteloso.

Cambie sus contraseñas^{(Change Your Passwords)}

Si hay cuentas que han sido pirateadas como resultado del ataque al enrutador, solicite un restablecimiento de contraseña de inmediato y cree una más fuerte. También puede utilizar la autenticación de dos factores para mayor seguridad.

Mire de cerca los enlaces en sus correos electrónicos antes de hacer clic en ellos. Si usa una contraseña para varias cuentas, cámbielas también. Un administrador de contraseñas^{(password manager)} seguro es útil si no puede administrar diferentes contraseñas para todas sus cuentas.

Otros pasos que puede tomar incluyen:

• Habilite el cifrado WPA2^{(WPA2 encryption)} en lugar del WAP original o el ^(WAP)WEP obsoleto .
• Configure su enrutador en modo sigiloso^{(Stealth Mode)} para que sea más difícil para los atacantes encontrarlo en línea.
• Instale^(Install) actualizaciones de firmware para proteger su enrutador de cualquier falla parcheada.
• Apague UPnP en su enrutador. Esta configuración se puede usar para cambiar su servidor DNS , ya que generalmente confía en todas las solicitudes de su red local.
• Alerte a su familia, amigos y colegas para que no acepten invitaciones por correo electrónico, descargas o solicitudes y mensajes de redes sociales falsos.

Pensamientos finales

Una vez que haya revisado su enrutador en busca de malware y encuentre que la mayoría de los signos mencionados anteriormente están presentes, debe desinfectar su computadora para restaurarla a su funcionamiento normal.

Manténgase^(Stay) informado sobre enrutadores, malware, piratería y otros problemas de ciberseguridad para ayudar a proteger sus dispositivos de futuros riesgos y mantenerse alerta e informado. De esta manera, puede tomar las mejores decisiones sobre la protección de su enrutador, computadora y dispositivos móviles.

How To Check Your Router For Malware

Your rоuter is a prime target for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Cómo cambiar el SSID de su enrutador y por qué debería hacerlo

• Cómo eliminar completamente el malware con herramientas gratuitas

• Cómo eliminar malware obstinado

• Cómo configurar el escritorio remoto a través del enrutador

• Cómo acceder y cambiar la configuración de su enrutador WiFi

• Cómo convertir su computadora en un servidor multimedia DLNA

• 7 consejos técnicos de optimización SEO para cualquier sitio web

• Cómo actualizar Raspberry Pi

• Cómo abrir un archivo bloqueado cuando otro programa lo está usando

• Cómo habilitar la autenticación de Steam Guard

• Cómo convertir un disco dinámico en un disco básico

• Cómo abrir un archivo JAR en Windows

• Cómo mantener el software de su PC actualizado automáticamente

• Cómo escanear varias páginas en un archivo PDF

• Cómo crear un equipo en Microsoft Teams

• Cómo recuperar una cuenta de Facebook pirateada

• Cómo restablecer de fábrica una Xbox One o Xbox Series X

• Cómo descargar un video desde cualquier sitio web

• Uso de la interfaz web de transmisión

• Cómo abrir archivos DDS en Windows 10