Los ciberatacantes vinculados a Rusia tienen un nuevo refugio para operar: routers mal configurados por todo el mundo
El router suele quedarse fuera de nuestra atención: lo instalamos, comprobamos que hay conexión y dejamos que siga funcionando durante meses o años. Sin embargo, ese pequeño equipo que conecta una casa o una oficina con Internet también puede convertirse en una pieza útil para quienes buscan ocultar sus operaciones.
El escondite estaba en el router. Esa posibilidad dejó de ser una advertencia abstracta el 13 de julio de 2026. CISA, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, alertó de que actores del Centro 16 del FSB, el servicio de seguridad ruso, siguen aprovechando dispositivos de red vulnerables o mal configurados en distintos países. Según el aviso, esa actividad ya ha permitido comprometer redes de varios sectores de infraestructuras críticas.
Contexto y detalles
Una identidad prestada . El objetivo no es quedarse en el router, sino utilizarlo como intermediario para otras operaciones. Cuando el tráfico pasa por un dispositivo instalado en una vivienda o una pequeña oficina, la conexión puede parecer la de cualquier usuario legítimo. Es lo que se conoce como proxy residencial : una conexión doméstica utilizada como intermediaria para ocultar desde dónde actúa realmente el atacante.
Para las defensas de una organización, distinguir a primera vista entre una conexión normal y una actividad maliciosa resulta mucho más difícil. Los atacantes aprovechan con frecuencia la vulnerabilidad de los routers para lanzar ataques cibernéticos masivos y comprometer infraestructuras críticas. La situación se vuelve aún más grave cuando se consideran los routers que no han sido actualizados o configurados correctamente, ya que pueden dejar un refugio seguro para los ciberatacantes.
Impacto y perspectiva
El problema no está en lo que vemos, sino en lo que puede ocurrir en segundo plano cuando la configuración es débil o el firmware queda desactualizado. Y ahí empieza una historia que ya no afecta solo a especialistas en seguridad. Los ciudadanos y las organizaciones deben estar atentos a estas nuevas amenazas y tomar medidas para proteger sus redes y dispositivos de Internet.
Te puede interesar



