Es posible que los análisis rutinarios del antivirus Avast muestren una advertencia de ‘tu router está infectado’ o ‘el router es vulnerable’. Esta advertencia amplía explicando que tu DNS ha sido secuestrado y modificado.
Resumen Rápido
Un router infectado o un secuestro de DNS puede usarse con fines maliciosos. Los cibercriminales pueden interceptar el tráfico total de tu red y recopilar información sensible. Incluso pueden propagar más ataques de malware, incluido el chantaje.
A veces, la advertencia del antivirus Avast podría ser una falsa alarma. Si tu router está infectado o su DNS ha sido secuestrado, deberías notar las siguientes señales reveladoras.
Si notas una o más de las señales mencionadas anteriormente, entonces la advertencia de Avast no es una falsa alarma. Tu router tiene una infección de malware y tu DNS ha sido modificado. Sigue estos pasos para eliminar el virus y el secuestro del DNS.
Cuando el «Avast Home Network Security» detecta un virus intrusivo que se cuela en tu router, la notificación que recibirás se verá algo así:
Restablece tu router a sus valores de fábrica.
Un restablecimiento de fábrica devolverá el router a su estado original. Borrará todos los datos, incluyendo tus configuraciones de red, contraseñas y otras modificaciones de firmware. Además, este restablecimiento eliminará cualquier malware en el router. La mayoría de los routers cuentan con un botón de reseteo, que se encuentra en la parte trasera, frontal o en uno de los lados.
Para acceder al botón, necesitarás un clip de papel enderezado. En la mayoría de los routers, tendrás que mantener presionado el botón durante unos 10 a 30 segundos para hacer el restablecimiento. Es recomendable realizar este proceso con el router conectado a la corriente eléctrica.
Actualiza la contraseña de tu router
Una vez que tu router se reinicie después del restablecimiento de fábrica, debes actualizar tus credenciales de inicio de sesión. Estas volverán a las predeterminadas, así que necesitarás una combinación de nombre de usuario y contraseña robusta y única. Una contraseña fuerte y única evitará futuras reinfecciones. También tendrás que reconfigurar y actualizar tus ajustes de red y Wi-Fi.
Usa el DNS público en tu router.
Si utilizas la configuración de DNS «automático» en tu router y sigues recibiendo la advertencia de Avast, cambia a un DNS público. A veces, Avast puede no reconocer el servidor DNS de tu ISP. Algunos de los mejores DNS públicos disponibles son los de Google y Cloudflare.
Sus direcciones son las siguientes. DNS principal de Google 8.8.8.8, DNS secundario 8.8.4.4, DNS principal de Cloudflare 1.1.1.1, DNS secundario 1.0.0.1.
Una vez que cambies la configuración del DNS en tu router, no olvides hacer clic en ‘Guardar y Aplicar’.
Sigue estos consejos para asegurarte de que tu router Avast permanezca seguro:
Mantén el firmware actualizado
Las actualizaciones solucionan vulnerabilidades, corrigen errores e incluso traen nuevas características. Asegúrate de actualizar el firmware de tu router a la versión más reciente siempre que esté disponible. La mayoría de las actualizaciones garantizan que la seguridad de tu router no será comprometida por malware y hackers.
También puedes optar por firmware personalizado para el router como DD-WRT, Tomato o OpenWRT. Estos firmwares personalizados ofrecen mejor funcionalidad, rendimiento, seguridad y características excelentes, como el uso de VPN. Sin embargo, instalar un firmware personalizado anula tu garantía.
Cambia tus credenciales de inicio de sesión
Actualiza regularmente tus credenciales de inicio de sesión. Estas deben ser únicas y robustas. Esto garantizará que nadie, excepto tú, pueda iniciar sesión en tu router.
Cambia el SSID o nombre de la red
El SSID o Identificador de Conjunto de Servicios es el nombre de la red que tu router emite. Es la forma en que sabes a qué red Wi-Fi te estás conectando. Para mejorar tu seguridad, cambia el SSID predeterminado por algo diferente que no te identifique.
Desactiva WPS y activa WPA2 o WPA3
El WPS permite a los usuarios eludir la contraseña del Wi-Fi y acceder a tu red usando un pin. Normalmente, este pin está impreso en el router. Este método es débil, ya que los ciberdelincuentes pueden recuperar el pin de manera remota. Por otro lado, WPA2/WPA3 ofrecen seguridad adecuada y cifrados más robustos.
Asegúrate de que el firewall de tu router esté siempre activo
El firewall es tu primera defensa contra las amenazas en línea. Monitorea y gestiona tu tráfico entrante y saliente.
Desactiva la administración remota del router
Esta función permite a cualquiera gestionar tu router desde cualquier lugar del mundo, incluidos los ciberdelincuentes.
Usa el Modo Sigiloso
Esta función hace que el router no responda a las solicitudes de investigación de los ciberdelincuentes. El estado de los puertos abiertos queda oculto, por lo que tu router será menos visible en internet. Si tu router tiene esta función, actívala para una seguridad adicional.
Instala un antivirus en tus otros dispositivos
Los dispositivos no protegidos son blancos fáciles para el malware y los ciberdelincuentes. Si estos dispositivos se conectan a tu red, tu router podría infectarse rápidamente. De esta manera, los ciberdelincuentes podrían usar el router para lanzar ataques a tus otros dispositivos.
Una infección de malware en el router puede ser desastrosa. El malware y los hackers pueden acceder a tu información sensible, incluidos detalles financieros y otros datos personales. Si tu antivirus Avast te advierte que tu router está infectado y tu DNS ha sido secuestrado, debes tomar medidas de precaución.
Aunque a veces puede tratarse de una falsa alarma, lo mejor es que revises regularmente las configuraciones de seguridad de tu router.
Fuentes y referencias:
1. Imperva – Qué es el secuestro de DNS
2. Lifewire – Cómo reiniciar un router
3. Foro de Tom’s Hardware – Cómo usar el «Modo Sigiloso» en tu router
4. Google – Cómo usar un DNS público
Algunas personas encontraron útiles las respuestas a estas preguntas:
¿Cómo verifico si mi router tiene malware?
La forma más segura de verificar si tu router tiene malware es a través de signos reveladores. Esto incluye una conexión a internet lenta, configuraciones de DNS modificadas, sitios falsificados, conexiones de dispositivos desconocidos en tu router y programas no familiares en tu dispositivo. Tu antivirus también podría notificarte, especialmente cuando te redirijan a sitios falsificados.
¿El malware puede propagarse a través del Wi-Fi?
Sí. Las redes Wi-Fi ofrecen oportunidades atractivas para que las personas malintencionadas difundan malware. Malwares como caballos de Troya, gusanos y otros virus pueden propagarse a través de redes Wi-Fi. Los dispositivos no protegidos corren un alto riesgo de recibir malware y propagarlo aún más.
¿Puede un ordenador infectado infectar un router?
Sí. Los routers desactualizados pueden ser vulnerables a malwares como el VPNFilter. Además, el router puede infectarse desde internet. Un router infectado puede representar varias amenazas, como propagar el malware a otros dispositivos.
¿Restablecer mi router afectará mi internet?
Sí. Un restablecimiento de fábrica eliminará tus configuraciones de internet, incluyendo el nombre de tu Wi-Fi, la contraseña y otras funcionalidades que hayas configurado. Por el lado positivo, reiniciar tu router es una de las mejores maneras de eliminar el malware del mismo.
¿Qué pasa si mi router ha sido hackeado?
Si tu router ha sido hackeado, tu seguridad y privacidad estarán en peligro. El hacker robará información sensible, propagará más ataques de malware y hasta podría chantajearte o emplear ingeniería social. En el peor de los casos, es posible que ni siquiera puedas acceder a internet ni iniciar sesión en tu router.