Avast Dice que Mi Router Está Infectado – Solucionado
Es posible que los análisis rutinarios del antivirus Avast muestren una advertencia de ‘tu router está infectado’ o ‘el router es vulnerable’. Esta advertencia amplía explicando que tu DNS ha sido secuestrado y modificado.
- Saber si tu router está infectado.
- Corregir el error de Avast ‘tu router está infectado/se encontró secuestro de DNS’.
- Mejorar la configuración de seguridad de tu router.
Resumen Rápido
Un router infectado o un secuestro de DNS puede usarse con fines maliciosos. Los cibercriminales pueden interceptar el tráfico total de tu red y recopilar información sensible. Incluso pueden propagar más ataques de malware, incluido el chantaje.
Cómo Saber si Tu Router Está Infectado
A veces, la advertencia del antivirus Avast podría ser una falsa alarma. Si tu router está infectado o su DNS ha sido secuestrado, deberías notar las siguientes señales reveladoras.
- Conexión a internet más lenta. Una infección por malware en el router puede hacer que tu conexión a internet sea terriblemente lenta. Esto se debe a que tu ancho de banda será utilizado para actividades maliciosas, como redirigir el tráfico hacia y desde diferentes destinos según lo indique el malware.
Sin embargo, una conexión a internet más lenta no necesariamente significa que tu router esté infectado. Busca otras señales más abajo. - Sitios conocidos falsificados. Tus sitios populares pueden tener adiciones en su URL o comportarse de manera diferente. Por ejemplo, podrías notar más anuncios o la falta de la certificación HTTPS (sin símbolo de candado en la URL). A veces, los sitios pueden ser señalados por tu antivirus. Estos cambios inexplicables pueden indicar un secuestro del DNS del router.
- Nuevo software desconocido en tus dispositivos. Además de sitios web falsificados, también podrías notar aplicaciones desconocidas que no instalaste en tus dispositivos. Es posible que reciban solicitudes para instalar software que ni siquiera descargaste.
- Conexiones de dispositivos desconocidos en tu router. Para comprobar si hay dispositivos desconocidos, deberás iniciar sesión en tu router. Luego, revisa y compara las direcciones IP y las conexiones de los dispositivos. También puedes usar una herramienta de escaneo de red Wi-Fi para esta tarea.
- Configuraciones de DNS modificadas. Por defecto, tu router usa un servidor DNS proporcionado por tu proveedor de servicios de internet (ISP), y estas configuraciones están autoconfiguradas. Si las configuraciones han cambiado y el servidor DNS no coincide con el de tu ISP o con el que habías cambiado anteriormente, eso es una señal de alarma.
- No tienes acceso a tu router. Algunos malware/hackers pueden no ser sutiles; una vez que han infectado tu router, cambiarán las credenciales del mismo. Así te impiden hacer más comprobaciones o cambios.
Cómo Solucionar el Error de Avast 'Tu router está infectado/Se encontró secuestro de DNS'
Si notas una o más de las señales mencionadas anteriormente, entonces la advertencia de Avast no es una falsa alarma. Tu router tiene una infección de malware y tu DNS ha sido modificado. Sigue estos pasos para eliminar el virus y el secuestro del DNS.
Cuando el «Avast Home Network Security» detecta un virus intrusivo que se cuela en tu router, la notificación que recibirás se verá algo así:
Restablece tu router a sus valores de fábrica.
Un restablecimiento de fábrica devolverá el router a su estado original. Borrará todos los datos, incluyendo tus configuraciones de red, contraseñas y otras modificaciones de firmware. Además, este restablecimiento eliminará cualquier malware en el router. La mayoría de los routers cuentan con un botón de reseteo, que se encuentra en la parte trasera, frontal o en uno de los lados.
Para acceder al botón, necesitarás un clip de papel enderezado. En la mayoría de los routers, tendrás que mantener presionado el botón durante unos 10 a 30 segundos para hacer el restablecimiento. Es recomendable realizar este proceso con el router conectado a la corriente eléctrica.
Actualiza la contraseña de tu router
Una vez que tu router se reinicie después del restablecimiento de fábrica, debes actualizar tus credenciales de inicio de sesión. Estas volverán a las predeterminadas, así que necesitarás una combinación de nombre de usuario y contraseña robusta y única. Una contraseña fuerte y única evitará futuras reinfecciones. También tendrás que reconfigurar y actualizar tus ajustes de red y Wi-Fi.
Usa el DNS público en tu router.
Si utilizas la configuración de DNS «automático» en tu router y sigues recibiendo la advertencia de Avast, cambia a un DNS público. A veces, Avast puede no reconocer el servidor DNS de tu ISP. Algunos de los mejores DNS públicos disponibles son los de Google y Cloudflare.
Sus direcciones son las siguientes. DNS principal de Google 8.8.8.8, DNS secundario 8.8.4.4, DNS principal de Cloudflare 1.1.1.1, DNS secundario 1.0.0.1.
Una vez que cambies la configuración del DNS en tu router, no olvides hacer clic en ‘Guardar y Aplicar’.
Consejos para Mejorar la Seguridad de tu Router
Sigue estos consejos para asegurarte de que tu router Avast permanezca seguro:
Mantén el firmware actualizado
Las actualizaciones solucionan vulnerabilidades, corrigen errores e incluso traen nuevas características. Asegúrate de actualizar el firmware de tu router a la versión más reciente siempre que esté disponible. La mayoría de las actualizaciones garantizan que la seguridad de tu router no será comprometida por malware y hackers.
También puedes optar por firmware personalizado para el router como DD-WRT, Tomato o OpenWRT. Estos firmwares personalizados ofrecen mejor funcionalidad, rendimiento, seguridad y características excelentes, como el uso de VPN. Sin embargo, instalar un firmware personalizado anula tu garantía.
Cambia tus credenciales de inicio de sesión
Actualiza regularmente tus credenciales de inicio de sesión. Estas deben ser únicas y robustas. Esto garantizará que nadie, excepto tú, pueda iniciar sesión en tu router.
Cambia el SSID o nombre de la red
El SSID o Identificador de Conjunto de Servicios es el nombre de la red que tu router emite. Es la forma en que sabes a qué red Wi-Fi te estás conectando. Para mejorar tu seguridad, cambia el SSID predeterminado por algo diferente que no te identifique.
Desactiva WPS y activa WPA2 o WPA3
El WPS permite a los usuarios eludir la contraseña del Wi-Fi y acceder a tu red usando un pin. Normalmente, este pin está impreso en el router. Este método es débil, ya que los ciberdelincuentes pueden recuperar el pin de manera remota. Por otro lado, WPA2/WPA3 ofrecen seguridad adecuada y cifrados más robustos.
Asegúrate de que el firewall de tu router esté siempre activo
El firewall es tu primera defensa contra las amenazas en línea. Monitorea y gestiona tu tráfico entrante y saliente.
Desactiva la administración remota del router
Esta función permite a cualquiera gestionar tu router desde cualquier lugar del mundo, incluidos los ciberdelincuentes.
Usa el Modo Sigiloso
Esta función hace que el router no responda a las solicitudes de investigación de los ciberdelincuentes. El estado de los puertos abiertos queda oculto, por lo que tu router será menos visible en internet. Si tu router tiene esta función, actívala para una seguridad adicional.
Instala un antivirus en tus otros dispositivos
Los dispositivos no protegidos son blancos fáciles para el malware y los ciberdelincuentes. Si estos dispositivos se conectan a tu red, tu router podría infectarse rápidamente. De esta manera, los ciberdelincuentes podrían usar el router para lanzar ataques a tus otros dispositivos.
Conclusión
Una infección de malware en el router puede ser desastrosa. El malware y los hackers pueden acceder a tu información sensible, incluidos detalles financieros y otros datos personales. Si tu antivirus Avast te advierte que tu router está infectado y tu DNS ha sido secuestrado, debes tomar medidas de precaución.
Aunque a veces puede tratarse de una falsa alarma, lo mejor es que revises regularmente las configuraciones de seguridad de tu router.
Fuentes y referencias:
1. Imperva – Qué es el secuestro de DNS
2. Lifewire – Cómo reiniciar un router
3. Foro de Tom’s Hardware – Cómo usar el «Modo Sigiloso» en tu router
4. Google – Cómo usar un DNS público
Preguntas Frecuentes
Algunas personas encontraron útiles las respuestas a estas preguntas:
¿Cómo verifico si mi router tiene malware?
La forma más segura de verificar si tu router tiene malware es a través de signos reveladores. Esto incluye una conexión a internet lenta, configuraciones de DNS modificadas, sitios falsificados, conexiones de dispositivos desconocidos en tu router y programas no familiares en tu dispositivo. Tu antivirus también podría notificarte, especialmente cuando te redirijan a sitios falsificados.
¿El malware puede propagarse a través del Wi-Fi?
Sí. Las redes Wi-Fi ofrecen oportunidades atractivas para que las personas malintencionadas difundan malware. Malwares como caballos de Troya, gusanos y otros virus pueden propagarse a través de redes Wi-Fi. Los dispositivos no protegidos corren un alto riesgo de recibir malware y propagarlo aún más.
¿Puede un ordenador infectado infectar un router?
Sí. Los routers desactualizados pueden ser vulnerables a malwares como el VPNFilter. Además, el router puede infectarse desde internet. Un router infectado puede representar varias amenazas, como propagar el malware a otros dispositivos.
¿Restablecer mi router afectará mi internet?
Sí. Un restablecimiento de fábrica eliminará tus configuraciones de internet, incluyendo el nombre de tu Wi-Fi, la contraseña y otras funcionalidades que hayas configurado. Por el lado positivo, reiniciar tu router es una de las mejores maneras de eliminar el malware del mismo.
¿Qué pasa si mi router ha sido hackeado?
Si tu router ha sido hackeado, tu seguridad y privacidad estarán en peligro. El hacker robará información sensible, propagará más ataques de malware y hasta podría chantajearte o emplear ingeniería social. En el peor de los casos, es posible que ni siquiera puedas acceder a internet ni iniciar sesión en tu router.