Publicidad

Los ciberatacantes vinculados a Rusia tienen un nuevo refugio para operar: routers mal configurados por todo el mundo

17 de julio de 2026

El router suele ser un dispositivo que pasa desapercibido en nuestro día a día. Lo instalamos, verificamos la conexión y lo dejamos funcionando sin prestarle más atención. Sin embargo, este pequeño equipo que nos conecta a Internet puede convertirse en una herramienta muy útil para aquellos que buscan ocultar sus operaciones. El problema radica no en lo que vemos, sino en lo que sucede en segundo plano cuando la configuración es débil o el firmware está desactualizado.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, conjuntamente con organismos de otros países como Australia, Dinamarca, Nueva Zelanda y Reino Unido, ha alertado recientemente sobre la utilización de routers mal configurados por parte de actores del Centro 16 del FSB, el servicio de seguridad ruso. Estos ciberatacantes aprovechan dispositivos de red vulnerables en diversos países para comprometer redes de sectores críticos.

Uno de los métodos utilizados por estos atacantes es el proxy residencial, donde utilizan conexiones domésticas como intermediarias para ocultar su verdadera ubicación. Esto dificulta la detección de actividades maliciosas por parte de las organizaciones de defensa, ya que la conexión aparenta ser legítima.

Los atacantes buscan routers con agentes SNMP activos, una puerta de entrada común para acceder a dispositivos de red. Si estos routers están expuestos y utilizan credenciales débiles, los ciberatacantes pueden ejecutar malware en ellos y utilizarlos como herramientas para sus operaciones posteriores.

CISA recomienda desactivar SNMP 1 y 2, utilizar SNMP 3 de forma segura, deshabilitar Cisco Smart Install, cambiar las contraseñas débiles, actualizar el firmware de los routers y limitar otros protocolos de red innecesarios para evitar compromisos de seguridad. Es fundamental prestar atención a la configuración y mantenimiento de los routers para evitar ser utilizados en ataques cibernéticos.

Esta alerta pone de manifiesto la importancia de proteger nuestros dispositivos de red y estar al tanto de las posibles vulnerabilidades que podrían ser explotadas por ciberdelincuentes. La seguridad cibernética es un aspecto crucial en la actualidad, y debemos tomar las medidas necesarias para salvaguardar nuestra información y nuestra red.

Artículo anteriorEl futuro incierto de la inteligencia artificial: advertencia de Hassabis
Artículo siguiente«Descubre Kimi K3, la IA china desafiante de Claude Opus 4.8 y GPT-5.5»