Can a hacked router infect your devices with malware?

Yes. A hacked router can swap legitimate downloads for malicious files, push fake update prompts that install malware, or inject harmful code into websites you visit. Once one device is infected, it can spread to others. Antivirus software on every phone and laptop blocks most of these attacks.

Can hackers use your router for illegal activity?

Yes. A hacked router can be used to send spam, attack other websites, or hide a criminal's identity behind your internet connection. Because the traffic comes from your IP address, any investigations land on you, not the attacker.

How often should you check your router for security issues?

Check your router monthly. Log into the admin panel, scan the connected device list, verify DNS settings match your provider, and apply any pending firmware updates. Households handling sensitive data or recovering from a past account takeover should check every two weeks.

Can a router hack bypass two-factor authentication (2FA)?

Sometimes. If attackers redirect you to a fake login page, they may capture both your password and one-time verification code. Two-factor authentication still adds strong protection, but it works best alongside a secure network.

12 señales de que su enrutador ha sido pirateado y qué hacer a continuación

Enrutador Wi-Fi con grietas por piratería

La mayoría de los enrutadores domésticos funcionan sin tocar durante años, que es exactamente la razón por la que los atacantes los atacan. Un enrutador comprometido puede poner en riesgo todos los dispositivos de la red, sin necesidad de ingresar directamente a un teléfono o computadora portátil.

Debido a que su enrutador se encuentra entre sus dispositivos e Internet, alguien con acceso puede monitorear el tráfico, redirigirlo a sitios web falsos o interferir con su conexión sin señales de advertencia obvias.

Detectar el comportamiento sospechoso de manera temprana puede ayudarlo a recuperar el control más rápido y reducir el riesgo de robo de contraseñas, redirecciones maliciosas o más problemas en su red.

Lo que debe saber

Un enrutador pirateado puede afectar a todos los dispositivos de su red Wi-Fi, incluidos teléfonos, computadoras portátiles, televisores inteligentes y dispositivos domésticos conectados.
Varias señales de advertencia pueden apuntar a un enrutador pirateado, y este artículo describe 12 de las más útiles para verificar.
La lentitud de Internet por sí sola no significa que su enrutador haya sido pirateado. La señal débil, la congestión de la red o los problemas de ISP pueden parecer similares.
Si sospecha de un pirateo, desconecte su enrutador y siga los pasos de recuperación en orden antes de volver a conectarse a Internet.
Las contraseñas débiles, el firmware desactualizado y las configuraciones inseguras se encuentran entre las razones más comunes por las que los enrutadores domésticos se ven comprometidos.
Si su enrutador ya no recibe actualizaciones de seguridad, reemplazarlo puede ser la opción más segura a largo plazo.

12 señales de que su enrutador ha sido pirateado

Un enrutador pirateado puede aparecer de diferentes maneras, desde un comportamiento inusual de la red hasta un cambio de configuración sin su participación. Las señales de advertencia a continuación pueden ayudarlo a diferenciar entre un problema normal de Wi-Fi y algo que puede requerir atención inmediata

1. Internet inusualmente lento

Las caídas de velocidad ocurren por muchas razones, pero se debe investigar una desaceleración sostenida en todos los dispositivos, incluso en las horas de menor actividad con un uso ligero. Los enrutadores secuestrados enrutan el tráfico a través de saltos adicionales o ejecutan procesos en segundo plano que usan mucho ancho de banda. Si una prueba de velocidad desde una conexión por cable también es lenta, el problema está en sentido ascendente de sus dispositivos.

2. Picos de uso de datos inexplicables

Algunos proveedores de servicios de Internet envían alertas cuando los datos mensuales suben inusualmente rápido. Un pico durante una semana tranquila, cuando nadie está transmitiendo ni haciendo copias de seguridad de los archivos, generalmente indica que el tráfico en segundo plano está generando el propio enrutador o que un dispositivo de la red envía datos.

3. Actividad del enrutador cuando está inactivo

Las luces de estado parpadean constantemente cuando todos los dispositivos conectados están apagados o se debe verificar la carcasa del enrutador que se calienta inusualmente a las 3 a. M. Los enrutadores generalmente muestran una actividad limitada cuando no hay dispositivos en uso, por lo que puede valer la pena verificar la actividad constante.

4. Dispositivos desconocidos en su red

Abra el panel de administración y mire la lista de dispositivos conectados. Si el recuento total ha aumentado desde la última vez que lo comprobó, o si detecta alguna conexión que no puede tener en cuenta (un nombre genérico como "android-1f4b" o un proveedor que no reconoce), investigue. Cada dispositivo conectado tiene una dirección MAC y una dirección IP que su enrutador ha asignado. Coteje con los teléfonos, computadoras portátiles, bombillas inteligentes y televisores que posee.

5. El inicio de sesión del enrutador no funciona

Si la contraseña de administrador que estableció el año pasado falla repentinamente y nadie en su hogar la cambió, su autorización ha sido revocada. Los atacantes comúnmente cambian las credenciales de administrador después de obtener acceso para bloquear al propietario legítimo de la configuración que necesita para desalojarlos.

6. Nombre de red Wi-Fi modificado ( SSID )

Su red tiene un nombre específico que no debería cambiar de repente. Si el nombre de la red ahora se lee de manera diferente, o ha aparecido un clon casi idéntico junto a él, es posible que un pirata informático lo haya cambiado. Una red renombrada generalmente significa que alguien con acceso de administrador realizó el cambio, o que se ha configurado una red paralela para engañar a sus dispositivos para que se conecten automáticamente.

7. La contraseña de Wi-Fi ya no funciona

Los teléfonos y equipos portátiles que se conectaron bien ayer rechazan repentinamente la contraseña de Wi-Fi guardada y siguen solicitando una nueva autenticación. Dos causas son comunes: o un atacante ha girado la contraseña para bloquearlo o el estándar de cifrado se ha degradado de WPA3 a WPA2 o menos, lo que rompe los perfiles guardados más antiguos.

8. Configuración del enrutador modificada

Abra el panel de configuración y busque los cambios que no realizó. Busque la administración remota activada, los reenvíos de puertos que no existían antes o las reglas del firewall que se han relajado y las cuentas de administrador que no reconoce.

9. Configuración de DNS sospechosa

Las entradas del Sistema de nombres de dominio deben coincidir con su proveedor o un servicio conocido como 1.1.1.1 u 8.8.8.8. Si han cambiado sin que nadie en el hogar toque la configuración, o si ve direcciones IP aleatorias que apuntan a servidores en países a los que no se ha conectado, eso es una señal de alerta. El secuestro de DNS permite a los atacantes redirigir el tráfico lejos de su banco hacia un clon de phishing, pero la barra de URL se verá bien para usted.

10. Redirecciones del navegador

Escriba una dirección conocida y se cargará una página diferente. Las URL pueden verse casi idénticas, con una letra intercambiada o un dominio de nivel superior inusual. Los redireccionamientos ocurren a través de navegadores y dispositivos, porque la manipulación vive en el nivel del enrutador, no en el punto final.

11. Ventanas emergentes frecuentes o alertas de seguridad falsas

Las ventanas emergentes que advierten sobre infecciones de malware en sitios de noticias legítimos, o las ventanas del navegador que lo instan a instalar software o una "actualización del sistema" falsa, a menudo son inyecciones a nivel del enrutador. El enrutador, o un servidor DNS malicioso al que apunta, está reescribiendo lo que recibe su navegador.

12. Mensajes de ransomware

Algunos pirateos de enrutadores arrojan notas de ransomware directamente en el navegador que exigen el pago para restaurar el acceso o amenazan con filtrar datos extraídos del tráfico de red. No pague nada. Desconecte, documente el mensaje y trate el enrutador como completamente comprometido. Descripción general de 12 señales de advertencia de un enrutador pirateado, que incluyen Internet lento, problemas de inicio de sesión, cambios de DNS y redirecciones del navegador

¿Su enrutador está pirateado o solo Internet lento?

Es probable que su enrutador no sea pirateado si la desaceleración solo afecta a un dispositivo, se alinea con un corte de ISP conocido o se borra después de un ciclo de energía.

Considere un posible pirateo cuando varios dispositivos se ralentizan al mismo tiempo, aparecen dispositivos desconocidos en la red o la configuración ha cambiado sin su participación. Un grupo de síntomas es una señal más confiable que cualquier otro aislado.

Causas comunes de Internet lento o inestable

Las señales de Wi-Fi se debilitan a través de las paredes, especialmente el ladrillo o el yeso más viejos. La congestión de canales en densos edificios de apartamentos es otro sospechoso habitual, donde hay docenas de redes cercanas luchando por las mismas ondas. Verifique la carga del dispositivo, ya que diez dispositivos domésticos inteligentes, dos televisores de transmisión continua y alguien que haga una copia de seguridad de un teléfono a través de Wi-Fi acelerará un enrutador económico rápidamente.

Por último, compruebe si hay cortes y limitaciones del lado del ISP. Una verificación rápida de la página de estado de su proveedor o los informes de las redes sociales de su área marcarán cualquier problema conocido.

Comprobaciones rápidas para descartar un pirateo

Antes de suponer lo peor, repase la lista a continuación. En menos de cinco minutos y sin herramientas especializadas, aquí se explica cómo verificar si su wifi está pirateado:

Apague y encienda el enrutador. Desconecte el enchufe, espere sesenta segundos y vuelva a conectarlo.
Compare entre dispositivos. Si solo un teléfono es lento, es probable que el enrutador no esté comprometido.
Ejecute una prueba de velocidad en una conexión ethernet por cable para aislar el Wi-Fi de la línea.
Consulte la página de estado del ISP o llame al soporte técnico.
Revise la lista de dispositivos conectados en busca de algo que no le resulte familiar.

Cómo se piratean los enrutadores?

La mayoría de los enrutadores son pirateados a través de contraseñas de administrador débiles o predeterminadas, firmware desactualizado con vulnerabilidades sin parches y configuraciones de riesgo como WPS, UPnP o administración remota que se dejan habilitadas.

Formas comunes de pirateo de un enrutador, incluidas contraseñas débiles, firmware desactualizado y configuraciones inseguras

El pirateo del enrutador generalmente no es un ataque dirigido. La mayoría de las amenazas domésticas provienen de amplios análisis automatizados que no le cuestan casi nada a un atacante ejecutar.

Contraseñas débiles o predeterminadas

Las credenciales de administrador predeterminadas son de conocimiento público. Los fabricantes los enumeran en manuales y los atacantes mantienen bases de datos de ellos en los que se pueden realizar búsquedas. En combinación con las herramientas de análisis automatizadas, esto conduce a una gran cantidad de fallos en el enrutador. Las contraseñas reutilizadas expuestas en violaciones de datos pasadas son otro punto de entrada principal.

Firmware desactualizado

Los parches de firmware cierran las vulnerabilidades conocidas y los enrutadores a menudo pasan años entre actualizaciones porque nadie abre el panel de administración. Una vulnerabilidad revelada en 2023 aún se puede explotar en 2026 si el enrutador nunca recibió su parche.

Configuración insegura del enrutador

Varias configuraciones se envían activadas de forma predeterminada y debilitan la seguridad de su enrutador. La configuración protegida de Wi-Fi (WPS) se puede forzar en horas. Universal Plug and Play (UPnP) permite que cualquier dispositivo de la red abra puertos del firewall sin preguntar. La administración remota coloca el panel de administración en la Internet pública, donde los escáneres automáticos lo encuentran en minutos.

Cuando estas configuraciones están expuestas o se usan incorrectamente, pueden hacer que el enrutador sea más fácil de acceder desde dentro o fuera de la red.

Qué debe hacer si su enrutador es pirateado?

Si cree que su enrutador ha sido pirateado, no se asuste. Lo más importante es actuar en el orden correcto. Pasar directamente a correcciones aleatorias puede dificultar la resolución de problemas o dejar expuestas partes de su red.

Siga estos pasos a continuación para recuperar el control de su enrutador y proteger su red de manera segura.

Paso 1: Desconecte su enrutador

Desenchufe el cable WAN, el que va desde su módem o la pared. Esto detiene el tráfico saliente al instante. Si el dispositivo es un módem-enrutador combinado, apague la conexión a Internet y deje el enrutador encendido por ahora para que pueda iniciar sesión.

Paso 2: Restablezca los valores de fábrica del enrutador

Mantenga presionado el botón de reinicio empotrado (posiblemente con un clip) durante diez a treinta segundos, según el modelo. La configuración predeterminada vuelve, los cambios no autorizados se eliminan y la unidad se reinicia. Su contraseña de Wi-Fi y SSID se restablecerán y todos los dispositivos de la casa deberán volver a conectarse.

Paso 3: Recupere el acceso a su enrutador

Abra un navegador e ingrese la dirección IP predeterminada del enrutador (generalmente 192.168.0.1 o 192.168.1.1, a veces 10.0.0.1 para puertas de enlace de cable). Puede encontrar la dirección IP de su enrutador en la etiqueta que enumera las credenciales de administrador predeterminadas, generalmente en la base del enrutador.

Inicie sesión con las credenciales de administrador predeterminadas del fabricante, generalmente impresas en una etiqueta en la parte inferior. Cambie la contraseña de administrador inmediatamente, así como la contraseña de Wi-Fi. Establezca el SSID en algo único que no incluya su dirección o apellido.

Tres pasos para recuperarse de un enrutador pirateado: desconectar, restablecer los valores de fábrica y recuperar el acceso

Cómo puede evitar que su enrutador sea pirateado nuevamente?

Establezca una contraseña de administrador única y segura, cambie al cifrado WPA3 , desactive WPS, UPnP y la administración remota, active las actualizaciones automáticas de firmware y cambie el SSID a algo neutral. Instale software de seguridad en cada computadora portátil y teléfono que se conecte, ya que la configuración del enrutador no puede bloquear las amenazas dentro de los correos electrónicos o las descargas.

Una suite de seguridad como Kaspersky Premium agrega una capa de protección a nivel de red y de dispositivo que detecta lo que se pierde en la configuración del enrutador.

Asegure su red doméstica

Kaspersky Premium analiza los dispositivos conectados, marca la configuración de Wi-Fi débil y bloquea los sitios maliciosos que aprovechan las vulnerabilidades del enrutador. Protección para todo el hogar, en una sola aplicación.

Obtenga Kaspersky Premium

Proteja la configuración de su enrutador

Establezca una contraseña de administrador única y segura. Doce caracteres como mínimo.
Utilice el cifrado WPA3 donde sea compatible, WPA2-AES de lo contrario. Evite WEP y el TKIP en desuso.
Desactive WPS, UPnP y administración remota.
Cambie el SSID a algo neutral.
Active el firewall integrado del enrutador y cualquier función predeterminada de mitigación de ataques que ofrezca su modelo.

Mantenga actualizado su enrutador

Las actualizaciones de firmware son la acción de seguridad de mayor valor disponible para un usuario doméstico. Consulte el panel de administración mensualmente. Active las actualizaciones automáticas si su modelo las admite. Si el fabricante ha dejado de emitir parches, el enrutador ha llegado al final de su vida útil. Es una vulnerabilidad permanente que se encuentra en su red y debe reemplazarse.

Proteja sus dispositivos y su red

Ejecute análisis periódicos de malware en cada equipo portátil, teléfono y tableta que esté en contacto con la red. Un enrutador limpio no puede evitar que un dispositivo comprometido pierda datos por sí solo.

Los dispositivos móviles son fáciles de pasar por alto. Los revisores verificados de G2 destacan la “sólida detección de malware” y la protección en tiempo real de Kaspersky en archivos y sitios web, razón por la cual emparejar el trabajo de su enrutador con Kaspersky Mobile Security agrega una capa importante de seguridad. Utilice una red de invitados para visitantes y dispositivos de IoT para que no puedan comunicarse con sus dispositivos principales.

Qué pueden hacer los atacantes con un enrutador pirateado?

Un enrutador pirateado les da a los atacantes una posición entre cada dispositivo en la red e Internet. Desde allí, pueden unir el enrutador a una botnet, recopilar credenciales y datos de navegación o redirigir el tráfico a sitios de phishing.

Qué datos están en riesgo

El historial de navegación (qué sitios visita, cuándo y con qué frecuencia) se filtra incluso cuando las páginas individuales están cifradas. Los intentos de inicio de sesión en sitios sin HTTPS exponen las credenciales directamente. Los protocolos más antiguos, los dispositivos de IO antiguos y cualquier conexión no segura pueden entregar contenido y metadatos.

Cómo usan los atacantes los enrutadores secuestrados

La mayoría de los enrutadores secuestrados se añaden a las redes de bots que enrutan el correo no deseado, extraen criptomonedas o lanzan ataques de denegación de servicio contra otros objetivos. Otros escuchan en el hogar, redirigiendo el tráfico bancario a clones de phishing o sembrando malware en dispositivos conectados. Los datos de amenazas de IoT del segundo trimestre de 2025 de Kaspersky muestran que las variantes de Mirai y la red de bots NyaDrop representan la mayor parte de las infecciones de enrutadores domésticos.

Qué hacer después de una posible filtración de datos

Cambie las contraseñas de cuentas críticas (correo electrónico, banco, red social principal) desde un dispositivo limpio, no el que utilizó a través del enrutador pirateado.
Active la autenticación de dos factores en todos los lugares donde se ofrezca. Si no está disponible, use la verificación por SMS o una aplicación de autenticación.
Vea los estados financieros y el historial de inicio de sesión de correo electrónico durante los próximos 90 días. Compruebe si alguna de sus credenciales aparece en la web oscura a través de un servicio de supervisión de confianza .
Utilice un VPN en los dispositivos afectados en el futuro.
Notifique a su banco si tiene algún motivo para sospechar de la exposición de datos financieros para marcar la cuenta de manera proactiva.

Debería reemplazar su enrutador después de un pirateo?

Los enrutadores no siempre deben reemplazarse después de un pirateo. Un restablecimiento de fábrica y un cambio de contraseña corrigen la mayoría de los pirateos. Reemplace el enrutador si las actualizaciones de firmware se han detenido, los problemas regresan después de un restablecimiento limpio o el dispositivo tiene más de cinco años sin compatibilidad con WPA3.

Artículos relacionados:

Productos relacionados:

Preguntas frecuentes

Puede un enrutador pirateado infectar sus dispositivos con malware?

Sí. Un enrutador pirateado puede intercambiar descargas legítimas por archivos maliciosos, enviar mensajes de actualización falsos que instalan malware o inyectar código dañino en los sitios web que visita. Una vez que un dispositivo está infectado, se puede propagar a otros. El software antivirus de todos los teléfonos y portátiles bloquea la mayoría de estos ataques.

Pueden los piratas informáticos utilizar su enrutador para actividades ilegales?

Sí. Un enrutador pirateado se puede usar para enviar correo no deseado, atacar otros sitios web u ocultar la identidad de un delincuente detrás de su conexión a Internet. Debido a que el tráfico proviene de su dirección IP, cualquier investigación aterriza en usted, no en el atacante.

Con qué frecuencia debe verificar si su enrutador tiene problemas de seguridad?

Revise su enrutador mensualmente. Inicie sesión en el panel de administración, escanee la lista de dispositivos conectados, verifique que la configuración de DNS coincida con su proveedor y aplique cualquier actualización de firmware pendiente. Los hogares que manejan datos confidenciales o se recuperan de una toma de control de cuenta anterior deben verificarlo cada dos semanas.

Puede un pirateo del enrutador omitir la autenticación de dos factores (2FA)?

A veces Si los atacantes le redirigen a una página de inicio de sesión falsa, pueden capturar tanto su contraseña como el código de verificación de un solo uso. La autenticación de dos factores aún agrega una protección sólida, pero funciona mejor junto con una red segura.