¡Los Routers Están en un ‘KlK’!: Ciberatacantes Rusos los Usan de Escondite

¡Ay mi gente! ¿Se han puesto a pensar alguna vez en ese pequeño aparato que tenemos en casa, el router? Ese que conectamos y, de ahí en adelante, se nos olvida que existe hasta que el internet se nos pone lento. Pues, ¡se prendió la alarma! Años botando humo con esa vaina sin darnos cuenta de que, según el reporte, ese juguetico puede ser el escondite perfecto para unos ciberatacantes rusos que andan en un klk bien feo. La noticia que nos llega, calientita de CISA, la Agencia de Ciberseguridad de Estados Unidos, junto a otros organismos internacionales como los de Australia y el Reino Unido, nos pone a sudar. Resulta que los tigres del Centro 16 del FSB, el servicio de seguridad ruso, están usando routers con configuración floja o firmware viejo para armar un relajo digital.

La verdad es que la situación con los Ciberatacantes Rusos es una chercha que no tiene gracia. Según la alerta del 13 de julio de 2026, estos actores usan conexiones caseras y de pequeñas oficinas como ‘proxies residenciales’. Imaginen, su router sirviendo de pantalla para que ciberdelincuentes parezcan usuarios legítimos. Así, cuando atacan infraestructuras críticas –vitales para el país, como las de comunicación o energía–, parece que el ataque viene de una casa normalita, y no de unos ciber-villanos. ¡Un relajo completo para los especialistas en seguridad!

Este sistema, que está de lo más bien montado por los atacantes, empieza con un rastreo por todo el internet. Andan como buscadores de tesoros, pero en vez de oro, buscan routers con el SNMP activo (un protocolo para manejar equipos en red) y que, para colmo, estén usando contraseñas de fábrica o fáciles de adivinar. Cuando encuentran uno así, de una vez se le tiran encima, le meten un malware y lo suman a su ‘coro’ de routers comprometidos. Es como un sistema que se alimenta solo, buscando más y más equipos para su tigueraje.

El objetivo principal no es simplemente dañar el router, sino usarlo como un trampolín. Una vez que tu router está en su red, actúa como un ‘nodo de salida’. Esto significa que el tráfico malicioso parecerá venir de tu dirección IP, dificultando un viaje el trabajo de las defensas y especialistas. Los sectores en la mira son de alta importancia: comunicaciones, defensa, energía, servicios financieros y organismos públicos. ¡Es una vaina seria que nos afecta a todos!

No es la primera vez que se ve un ‘tigueraje’ de este tipo. Históricamente, actores rusos y chinos han disputado el control de routers comprometidos por años. Aunque se han desarticulado botnets y desinfectado equipos, los cibercriminales son insistentes y vuelven a reconstruir sus redes. Es un juego del gato y el ratón que parece no tener fin. ¡Estos carajos están activos de día y de noche!

Ante este panorama, CISA nos da unas cuantas recomendaciones para cerrarles la puerta a estos intrusos. Es importante desactivar las versiones viejas del SNMP (la 1 y la 2) porque no son seguras, y usar la versión 3 solo si es estrictamente necesario. Si no sabes para qué sirve ese protocolo, la mejor opción es apagarlo de una vez. También aconsejan desactivar Cisco Smart Install, cambiar contraseñas débiles por unas bien complejas, y, súper importante, mantener el firmware del router al día con las últimas actualizaciones. Así como le damos mantenimiento a la guagua, hay que darle mantenimiento al router. ¡Hay que ponerse los pantalones y no dejar que este chulo equipo se convierta en un problema!

Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!

¿Tú qué opinas? Cuéntalo aquí:

Hot this week

¡Un ‘coro’ de préstamos en Capotillo: Promipyme suelta RD$160 millones y aviva el comercio!

¡Qué ‘vaina’ buena esta que ha pasado en Capotillo!...

¡Qué vaina! Fallece Mario Cepeda, ‘La Voz de la Bomba’ y Leyenda de Puerto Rico

La comunidad artística caribeña, y en especial Puerto Rico,...

Temas

spot_img

Related Articles

Categorias Populares

spot_imgspot_img