Los virus que infectan routers

PorDiego

Los virus que infectan routers

Hace algunos días leí por Internet sobre un malware extraño que redirigía las URL que llegaban a nuestra barra de direcciones ya sea escritas a mano o clickeadas a sitios de anuncios publicitarios (adfoc.us y adf.ly por lo general), síntoma que se repetía en todos los browsers de la PC, todas las máquinas de la casa/oficina y algunos dispositivos móviles también. Sumado a ésto, aparentemente el bicho resistía diversos antimalwares e incluso se seguía manifestando tras reinstalar el sistema operativo. Hace unos meses hablamos sobre un caso parecido pero específico para un modelo de Zyxel, si tenés uno de esos no estaría de más pasar por ahí antes. Por el momento hay reportes de infecciones en dispositivos Linksys, D-Link, TP-Link y algunos más, es decir, casi todas las grandes marcas del mercado hogareño.
Mis sospechas quedaron confirmadas tras varios reportes de clientes, colegas y amigos: No es la computadora el problema sino el router. Si, esa inofensiva cajita con puertos y antenitas que compraste por 400 pesos o te dio tu ISP a comodato es la que tiene el problema. Hay virus que infectan routers señores pero por suerte es algo que tiene solución.
¿Cómo lo resolvemos? Lo primero que tenemos que hacer es un hard reset, es decir volver el aparato a su configuración de fábrica. Cuidado: Hacer ésto eliminará las configuraciones que hayamos realizado en la interfaz web para, por ejemplo, redirigir puertos. Una vez hecho ésto entramos a la interfaz con la IP  (normalmente es la primera en el rango que su DHCP le entrega a nuestra PC, por ejemplo si nuestro equipo después del reset recibe la IP 192.168.0.101 la del router suele ser 192.168.0.1) y la combinación usuario/contraseña por defecto. Otras alternativas de IP para probar con el router son: 10.0.0.2 y también 192.168.1.1
Una vez que estemos en la configuración del router, lo primero que tendríamos que hacer es una actualización de firmware. Es una operación muy sencilla (normalmente está en el menú System > Firmware Upgrade o similar, donde encontramos un botón para cargar el archivo que bajamos desde la web del fabricante) pero bastante delicada, así que si viven en un barrio con cortes de luz frecuentes es mejor proveerse de un UPS antes de realizar esta tarea. Si se quieren quedar tranquilos pueden instalar en su lugar un firmware alternativo como DD-WRT y OpenWRT pero ya es para usuarios más avanzados y un error les puede convertir su router en un pisapapeles carisimo pero con mucha onda 🙂
Luego de cargar el firmware actualizado forzamos los servidores DNS de nuestra preferencia y desactivamos -salvo que nos complique mucho la vida por algún uso específico- las opciones poco felices del apartado seguridad, como ser el acceso remoto a la configuración web (WAN access o algo así) y UPNP. Con ésto ya debería, con algo de suerte, quedar resuelto el problema.
Y a vos, ¿Te pasó? ¿Formateaste la PC y al final era el Router? ¡Contanos tu experiencia!

Sobre el autor

Diego administrator

Deja una respuesta