Publicado: julio 17, 2026, 9:24 pm
Probablemente lleves meses o incluso años sin mirar y revisar la configuración de tu router WiFi y, por mucho que funcione perfectamente, puede que no seas consciente de que ese dispositivo que da acceso a Internet a todos los equipos de la casa también puede convertirse en una herramienta muy útil para los ciberdelincuentes. Si está desactualizado o mal configurado, puede ser utilizado para ocultar ataques informáticos dirigidos contra otras organizaciones sin que su propietario llegue a sospecharlo.
De este riesgo alertan desde la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA). Un aviso publicado el pasado 13 de julio, firmado también por las autoridades de Australia, Dinamarca, Nueva Zelanda y Reino Unido, advierte de que actores vinculados al Centro 16 del FSB, un servicio de seguridad ruso, siguen aprovechando routers vulnerables o mal configurados de distintos países. Según la CISA, esta actividad ya ha servido para comprometer redes que pertenecen a sectores de infraestructuras críticas.
Tu router puede ser la llave para comprometer infraestructuras
Tal y como explican, lo que más llama la atención de este tipo de ataque es que el objetivo que tienen los delincuentes no es quedarse dentro del router para espiar a su propietario, sino que lo que buscan es utilizar ese dispositivo como una especie de ‘camuflaje’. Al hacer pasar el tráfico por un router doméstico o de una pequeña empresa, logran que sus operaciones parezcan proceder de un usuario corriente y no de la infraestructura que realmente utilizan. Esa técnica se conoce como «proxy residencial» y lo que hace es dificultar que los sistemas de seguridad detecten rápidamente que se trata de una conexión maliciosa.
Para conseguirlo, los ciberdelincuentes rastrean internet en busca de routers que tengan activado un protocolo que se utiliza para administrar equipos de red conocido como SNMP. El problema aparece cuando este servicio está expuesto y utiliza contraseñas débiles o credenciales predeterminadas. Los atacantes aprovechan esa mala configuración para ejecutar malware en el dispositivo e incorporarlo a una red formada por otros routers ya comprometidos, desde la que continúan buscando nuevas víctimas.
Una vez que el router pasa a formar parte de esa red, actúa como un punto visible desde el que salen los ataques. El tema es que, para la organización que recibe esa conexión, todo parece venir de una dirección IP legítima y doméstica, lo que hace mucho más difícil identificar al responsable y reduce las posibilidades de bloquear automáticamente la actividad. La agencia asegura que este tipo de infraestructuras pueden utilizarse para lanzar operaciones contra sectores como las comunicaciones, la defensa, la energía, los servicios financieros u organismos públicos.
Así que, para evitarlo, lo que recomiendan es desactivar las versiones SNMP 1 y 2, utilizar SNMP 3 únicamente cuando siempre sea prescindible o apagar por completo ese protocolo si no se utiliza. La agencia también aconseja deshabilitar Cisco Smart Install, sustituir las contraseñas predeterminadas por otras más fuertes y robustas, mantener el firmware siempre actualizado y desactivar cualquier servicio. En definitiva, un router puede funcionar durante años sin dar ningún tipo de problema, pero esto no quiere decir que sea seguro dejarlo sin mantenimiento y sin revisar su configuración de vez en cuando.
