Nos mantenemos al tanto de las actualizaciones para nuestros teléfonos y computadoras portátiles. Algunos de nosotros incluso nos aseguramos de que nuestros relojes inteligentes y cámaras de seguridad estén ejecutando el último firmware. Pero los enrutadores a menudo se pasan por alto. Si está funcionando, asumimos que está bien, pero esa mentalidad puede ser arriesgada.
Ahora, el FBI ha emitido una advertencia de que los ciberdelincuentes están explotando activamente enrutadores antiguos, sin parches y anticuados. La alerta, lanzada en mayo de 2025, explica cómo los dispositivos de purple envejecidos con defectos conocidos están siendo secuestrados por malware y se usan para alimentar las operaciones anónimas de delitos cibernéticos. Un dispositivo olvidado en su hogar puede convertirse en una herramienta en silencio para los atacantes.
Un enrutador (Kurt “Cyberguy” Knutsson)
La alerta del FBI
El Centro de Quejas de Delitos de Web del FBI publicó un Anuncio del servicio público el 7 de mayo de 2025advirtiendo tanto a las personas como a las organizaciones que los delincuentes están aprovechando enrutadores obsoletos que ya no reciben parches de seguridad.
Los dispositivos fabricados alrededor de 2010 o antes son especialmente vulnerables, ya que los proveedores han dejado de proporcionarles actualizaciones de firmware para ellos. Según el FBI, los actores cibernéticos han violado tales enrutadores de fin de vida utilizando una variante del malware “Themoon”, lo que permite a los atacantes instalar servicios proxy en los dispositivos y realizar actividades ilícitas de forma anónima.
En esencia, los enrutadores en el hogar y la pequeña oficina se están reclutando silenciosamente en redes proxy que enmascaran las identidades de los perpetradores en línea. La alerta señala que a través de redes como “5Socks” y “AnyProxy”, los delincuentes han estado vendiendo acceso a los enrutadores infectados como nodos proxy. En estos esquemas, los clientes de pago pueden enrutar su tráfico de Web a través de los enrutadores de las víctimas involuntarias, oscureciendo su propia ubicación mientras el dispositivo de la víctima (y la dirección IP) tienen la culpa.
Un enrutador (Kurt “Cyberguy” Knutsson)
FBI advierte sobre la nueva estafa de extorsión dirigida a datos confidenciales
¿Qué enrutadores se ven afectados?
El boletín del FBI incluso nombra modelos de enrutadores específicos como objetivos frecuentes, que incluyen:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Todos estos dispositivos son aproximadamente una década o más viejos y tienen vulnerabilidades de seguridad conocidas que nunca fueron parcheadas una vez que terminó el soporte. Con sus actualizaciones de firmware desde hace mucho tiempo, cualquier uso que todavía esté en uso son objetivos suaves para los atacantes.
¿Qué es exactamente una violación de datos? ¿Por qué debería importarme?
Cómo los hackers explotan estos enrutadores
Muchas infecciones recientes provienen de dispositivos con administración remota expuesta a Web. Los atacantes escanean tales enrutadores, explotando fallas de firmware conocidas sin necesidad de contraseñas. Una sola solicitud internet diseñada puede engañar a un dispositivo más antiguo para que ejecute código malicioso. Una vez dentro, el malware a menudo altera la configuración, la apertura de puertos o deshabilitando las características de seguridad, para mantener el management y conectarse a servidores externos de comando y management.
Una amenaza prominente es Themoon, una tensión de malware que se ve por primera vez en 2014 que explotó fallas en los enrutadores Linksys. Desde entonces, se ha convertido en un sigiloso constructor de botnet, transformando enrutadores infectados en nodos proxy. En lugar de lanzar ataques directos, Themoon redirige el tráfico de terceros, enmascarando las identidades de los piratas informáticos detrás de las redes domésticas cotidianas. Las plataformas de delitos cibernéticos como los sin rostro y 5Socks venden acceso a estos enrutadores infectados como “proxies residenciales”, lo que los convierte en activos valiosos en el metro digital.
Para los usuarios, un enrutador comprometido significa conexiones más lentas, exposición al phishing y spyware and adware, y posibles problemas legales si los delincuentes abusan de su dirección IP. Para las empresas, el riesgo es aún mayor: los enrutadores obsoletos pueden ser explotados para intrusiones de purple más profundas, robo de datos y ataques de ransomware. En los sectores críticos, las consecuencias pueden ser graves, afectando la seguridad y el cumplimiento.
Cómo eliminar su información personal de los sitios de búsqueda de personas
Una mujer que trabaja en su computadora portátil (Kurt “Cyberguy” Knutsson)
200 millones de registros de redes sociales filtrados en la infracción de datos X Major X
6 formas de mantenerse a salvo de los hackers de enrutadores
Dadas las serias amenazas planteadas por enrutadores obsoletos y comprometidos, es esencial tomar medidas proactivas. Aquí hay seis pasos prácticos que puede seguir para proteger su purple y mantener a raya a los piratas informáticos.
1) Reemplace su enrutador antiguo si ya no es suitable: Si su enrutador tiene más de cinco a siete años, o si no puede encontrar ninguna actualización reciente para ello en el sitio internet del fabricante, podría ser el momento de actualizar. Los enrutadores más antiguos a menudo dejan de obtener soluciones de seguridad, lo que los convierte en un objetivo fácil para los piratas informáticos. Para verificar, mire la etiqueta en su enrutador para el número de modelo, luego busque en línea “[model number] Actualización de firmware “. Si la última actualización fue hace años, considere reemplazarlo con un modelo más nuevo de una marca confiable.
Si no está seguro de qué enrutador obtener, consulte mi lista de Los mejores enrutadores para la mejor seguridad. Incluye modelos con fuertes características de seguridad y compatibilidad con Servicios de VPN.
2) Mantenga actualizado el firmware de su enrutador: Su enrutador ejecuta software program llamado firmware, que debe actualizarse al igual que su teléfono o computadora. Para hacer esto, abra un navegador internet y escriba la dirección IP de su enrutador (a menudo 192.168.0.1 o 192.168.1.1), luego inicie sesión utilizando el nombre de usuario y la contraseña (generalmente se encuentra en una etiqueta en el enrutador). Una vez dentro, busque una sección llamada “Actualización de firmware”, “sistema” o “administración” y verifique si hay una actualización disponible. Aplíquelo si hay uno. Algunos enrutadores más nuevos también tienen aplicaciones que hacen que esto sea aún más fácil.
3) Apague el acceso remoto: El acceso remoto le permite controlar su enrutador desde fuera de su purple doméstica, pero también abre la puerta a los piratas informáticos. Puede apagar esto iniciando sesión en la configuración de su enrutador (usando los mismos pasos que anteriormente), luego encontrando una configuración llamada “Gestión remota”, “Acceso remoto” o “Acceso WAN”. Asegúrese de que esta función esté deshabilitada, luego guarde los cambios y reinicie su enrutador.
4) Use una contraseña segura para la configuración de su enrutador: No deje su enrutador utilizando el inicio de sesión predeterminado, como “Admin” y “Contraseña”. Eso es lo primero que intentan los hackers. Cámbielo a una contraseña larga y segura con una combinación de letras, números y símbolos. Un buen ejemplo sería algo así como T#8R2K! SG91XM4VL. Intente evitar usar la misma contraseña que usa en otro lugar. Por lo common, puede cambiar la contraseña de inicio de sesión en la sección “Administración” o “Seguridad” de la configuración del enrutador. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5) Esté atento a un comportamiento extraño y actúe rápidamente: Si su Web se siente inusualmente lento, sus dispositivos se desconectan al azar o sus buffers de transmisión más de lo routine, podría significar que algo está mal. Vaya a la configuración de su enrutador y consulte la lista de dispositivos conectados. Si ve algo que no reconoce, podría ser una señal de una violación. En ese caso, actualice el firmware, cambie sus contraseñas y reinicie el enrutador. Si no se siente cómodo haciendo esto usted mismo, llame a su proveedor de Web para obtener ayuda.
6) Informe a las autoridades: El FBI pide que las víctimas o aquellos que sospechen un compromiso informen incidentes al Centro de quejas de delitos de Internetque puede ayudar a las autoridades a rastrear y mitigar amenazas más amplias.
Takeaway de la llave de Kurt
No se trata solo de pedirles a todos que actualicen su antiguo equipo. Se trata del problema más grande de quién es realmente responsable cuando los dispositivos obsoletos se convierten en riesgos de seguridad. La mayoría de las personas no piensan dos veces sobre el enrutador sentado en una esquina, haciendo en silencio su trabajo años después de su mejor momento. Pero los atacantes lo hacen. Ven {hardware} olvidado como objetivos fáciles. El verdadero desafío no es solo técnico. Se trata de cómo los fabricantes, proveedores de servicios y usuarios manejan la larga cola de la tecnología de envejecimiento que aún vive en el mundo actual.
¿Deberían los fabricantes ser responsables de mantener los enrutadores seguros contra las amenazas cibernéticas? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
