12 señales de que su enrutador ha sido pirateado y qué hacer a continuación

La mayoría de los enrutadores domésticos funcionan sin tocar durante años, que es exactamente la razón por la cual los atacantes los atacan. Un enrutador comprometido puede poner en riesgo todos los dispositivos de la red, sin necesidad de ingresar directamente a un teléfono o computadora portátil.

Debido a que su enrutador se encuentra entre sus dispositivos e Internet, alguien con acceso puede monitorear el tráfico, redirigirlo a sitios web falsos o interferir con su conexión sin señales de advertencia obvias.

Detectar comportamientos sospechosos temprano puede ayudarlo a recuperar el control más rápido y reducir el riesgo de robo de contraseñas, redireccionamientos maliciosos o problemas adicionales en su red.

Lo que necesitas saber

• Un enrutador pirateado puede afectar a todos los dispositivos de su red Wi-Fi, incluidos teléfonos, computadoras portátiles, televisores inteligentes y dispositivos domésticos conectados.
• Varias señales de advertencia pueden apuntar a un enrutador pirateado, y este artículo describe 12 de las más útiles para verificar.
• La lentitud de Internet por sí sola no significa que su enrutador haya sido pirateado. La señal débil, la congestión de la red o los problemas de ISP pueden parecer similares.
• Si sospecha de un ataque, desconecte su enrutador y siga los pasos de recuperación en orden antes de volver a conectarse a Internet.
• Las contraseñas débiles, el firmware desactualizado y la configuración insegura se encuentran entre las razones más comunes por las que los enrutadores domésticos se ven comprometidos.
• Si su enrutador ya no recibe actualizaciones de seguridad, reemplazarlo puede ser la opción más segura a largo plazo.

12 señales de que su enrutador ha sido pirateado

Un enrutador pirateado puede aparecer de diferentes maneras, desde un comportamiento inusual de la red hasta un cambio de configuración sin su participación. Las señales de advertencia a continuación pueden ayudarlo a distinguir entre un problema normal de Wi-Fi y algo que puede necesitar atención inmediata

1. Internet inusualmente lento

Las caídas de velocidad ocurren por muchas razones, pero se debe investigar una desaceleración sostenida en todos los dispositivos, incluso en las horas de menor actividad con un uso ligero. Los enrutadores secuestrados enrutan el tráfico a través de saltos adicionales o ejecutan procesos en segundo plano que usan mucho ancho de banda. Si una prueba de velocidad de una conexión por cable también es lenta, el problema está en sentido ascendente de sus dispositivos.

2. Picos de uso de datos inexplicables

Algunos proveedores de servicios de Internet envían alertas cuando los datos mensuales aumentan inusualmente rápido. Un pico durante una semana tranquila, cuando nadie está transmitiendo o haciendo copias de seguridad de los archivos, generalmente apunta al tráfico en segundo plano que está generando el enrutador o a un dispositivo en la red que envía datos.

3. Actividad del enrutador cuando está inactivo

Las luces de estado parpadean constantemente cuando todos los dispositivos conectados están apagados o se debe revisar la carcasa del enrutador que se calienta inusualmente a las 3 a.m. Los enrutadores suelen mostrar una actividad limitada cuando no hay dispositivos en uso, por lo que puede valer la pena comprobar la actividad constante.

4. Dispositivos desconocidos en su red

Abra el panel de administración y observe la lista de dispositivos conectados. Si el recuento total ha aumentado desde la última vez que lo verificó, o si detecta alguna conexión que no puede tener en cuenta (un nombre genérico como "android-1f4b" o un proveedor que no reconoce), investigue. Cada dispositivo conectado tiene una dirección MAC y una dirección IP asignada por su enrutador. Coteje con los teléfonos, computadoras portátiles, bombillas inteligentes y televisores que posee.

5. El inicio de sesión del enrutador no funciona

Si la contraseña de administrador que estableció el año pasado falla repentinamente y nadie en el hogar la cambió, su autorización ha sido revocada. Los atacantes suelen cambiar las credenciales de administrador después de obtener acceso para bloquear al propietario legítimo de la configuración que necesita para desalojarlos.

6. Cambio de nombre de la red Wi-Fi ( SSID )

Su red tiene un nombre específico que no debería cambiar de repente. Si el nombre de la red ahora se lee de manera diferente, o si ha aparecido un clon casi idéntico junto a él, es posible que un pirata informático lo haya cambiado. Una red renombrada generalmente significa que alguien con acceso de administrador realizó el cambio, o que se configuró una red paralela para engañar a sus dispositivos para que se conecten automáticamente.

7. La contraseña de Wi-Fi ya no funciona

Los teléfonos y las computadoras portátiles que se conectaron bien ayer rechazan repentinamente la contraseña de Wi-Fi guardada y siguen solicitando una nueva autenticación. Dos causas son comunes: o un atacante ha rotado la contraseña para bloquearlo o el estándar de cifrado se ha degradado de WPA3 a WPA2 o menos, lo que rompe los perfiles guardados más antiguos.

8. Se modificó la configuración del enrutador

Abra el panel de configuración y busque los cambios que no realizó. Busque la administración remota activada, los reenvíos de puertos que no estaban allí o las reglas del firewall que se han relajado y las cuentas de administrador que no reconoce.

9. Configuración de DNS sospechosa

Las entradas del Sistema de nombres de dominio deben coincidir con su proveedor o un servicio conocido como 1.1.1.1 u 8.8.8.8. Si han cambiado sin que nadie en el hogar toque la configuración, o si ve direcciones IP aleatorias que apuntan a servidores en países a los que no se ha conectado, eso es una señal de alerta. El secuestro de DNS permite a los atacantes redirigir el tráfico desde su banco hacia un clon de phishing, pero la barra de URL lo verá directamente.

10. Redirecciones del navegador

Escribe una dirección conocida y se carga una página diferente. Las URL pueden parecer casi idénticas, con una letra intercambiada o un dominio de nivel superior inusual. Los redireccionamientos ocurren a través de navegadores y dispositivos, porque la manipulación se realiza en el nivel del enrutador, no en el punto final.

11. Ventanas emergentes frecuentes o alertas de seguridad falsas

Las ventanas emergentes que advierten de infecciones de malware en sitios de noticias legítimos, o las ventanas del navegador que lo instan a instalar software o una "actualización del sistema" falsa, a menudo son inyecciones a nivel de enrutador. El enrutador, o un servidor DNS malintencionado al que apunta, está reescribiendo lo que recibe su navegador.

12. Mensajes de ransomware

Algunos hackeos de enrutadores arrojan notas de ransomware directamente en el navegador exigiendo el pago para restaurar el acceso o amenazando con filtrar datos extraídos del tráfico de red. No pague nada. Desconecte, documente el mensaje y trate al enrutador como completamente comprometido.

¿Su enrutador está pirateado o solo Internet lento?

Es probable que su enrutador no sea pirateado si la ralentización solo afecta a un dispositivo, se alinea con una interrupción conocida del ISP o se borra después de un ciclo de energía.

Considere un posible ataque cuando varios dispositivos se ralentizan al mismo tiempo, aparecen dispositivos desconocidos en la red o la configuración ha cambiado sin su participación. Un grupo de síntomas es una señal más confiable que cualquier síntoma aislado.

Causas comunes de Internet lento o inestable

Las señales de Wi-Fi se debilitan a través de las paredes, especialmente las de ladrillo o yeso más viejos. La congestión de canales en densos edificios de apartamentos es otro sospechoso habitual, donde hay docenas de redes cercanas luchando por las mismas ondas de radio. Verifique la carga del dispositivo, ya que diez dispositivos domésticos inteligentes, dos televisores de transmisión y alguien que hace una copia de seguridad de un teléfono a través de Wi-Fi acelerará rápidamente un enrutador económico.

Por último, verifique las interrupciones y la limitación del ISP. Una revisión rápida de la página de estado de su proveedor o los informes de las redes sociales de su área marcarán cualquier problema conocido.

Comprobaciones rápidas para descartar un pirateo

Antes de asumir lo peor, revise la lista a continuación. En menos de cinco minutos y sin herramientas especializadas, aquí le mostramos cómo verificar si su wifi está pirateado:

• Apague y encienda el enrutador. Desconecte el enchufe, espere sesenta segundos y vuelva a enchufarlo.
• Compare entre dispositivos. Si solo un teléfono es lento, es probable que el enrutador no esté comprometido.
• Ejecute una prueba de velocidad en una conexión Ethernet por cable para aislar el Wi-Fi de la línea.
• Consulte la página de estado del ISP o llame al servicio de asistencia técnica.
• Revise la lista de dispositivos conectados en busca de algo que no le resulte familiar.

¿Cómo se piratean los enrutadores?

La mayoría de los enrutadores son pirateados a través de contraseñas de administrador débiles o predeterminadas, firmware desactualizado con vulnerabilidades sin parches y configuraciones de riesgo como WPS, UPnP o administración remota habilitada.

La piratería de enrutadores no suele ser un ataque dirigido. La mayoría de los ataques domésticos provienen de análisis amplios automatizados que no le cuestan casi nada a un atacante.

Contraseñas débiles o predeterminadas

Las credenciales de administrador predeterminadas son de conocimiento público. Los fabricantes los enumeran en manuales y los atacantes mantienen bases de datos en los que se pueden realizar búsquedas. Combinado con herramientas de análisis automatizadas, esto conduce a una gran cantidad de compromisos del enrutador. Las contraseñas reutilizadas expuestas en violaciones de datos pasadas son otro punto de entrada principal.

Firmware desactualizado

Los parches de firmware cierran vulnerabilidades conocidas, y los enrutadores a menudo pasan años entre actualizaciones porque nadie abre el panel de administración. Una vulnerabilidad revelada en 2023 aún se puede explotar en 2026 si el enrutador nunca recibió su parche.

Configuración insegura del enrutador

Varias configuraciones se envían habilitadas por defecto y debilitan la seguridad de su enrutador. La configuración protegida de Wi-Fi (WPS) puede ser forzada en horas. Universal Plug and Play (UPnP) permite que cualquier dispositivo de la red abra puertos de firewall sin preguntar. La administración remota coloca el panel de administración en la Internet pública, donde los escáneres automáticos lo encuentran en minutos.

Cuando estas configuraciones se exponen o se usan incorrectamente, pueden hacer que el enrutador sea más fácil de acceder desde dentro o fuera de la red.

Qué debe hacer si su enrutador es pirateado?

Si cree que su enrutador ha sido pirateado, no se asuste. Lo más importante es actuar en el orden correcto. Pasar directamente a reparaciones aleatorias puede dificultar la resolución de problemas o dejar expuestas partes de su red.

Siga estos pasos a continuación para recuperar el control de su enrutador y proteger su red de manera segura.

Paso 1: Desconecte su enrutador

Desenchufe el cable WAN, el que se ejecuta desde su módem o la pared. Esto detiene el tráfico saliente al instante. Si el dispositivo es un módem-enrutador combinado, apague la conexión a Internet y deje el enrutador encendido por ahora para que pueda iniciar sesión.

Paso 2: Restablecimiento de fábrica del enrutador

Mantenga presionado el botón de reinicio empotrado (posiblemente con un clip) durante diez a treinta segundos, según el modelo. La configuración predeterminada vuelve, los cambios no autorizados se borran y la unidad se reinicia limpiamente. Su contraseña de Wi-Fi y SSID se restablecerán y todos los dispositivos de la casa deberán volver a conectarse.

Paso 3: Recupere el acceso a su enrutador

Abra un navegador e ingrese la dirección IP predeterminada del enrutador (generalmente 192.168.0.1 o 192.168.1.1, a veces 10.0.0.1 para pasarelas de cable). Puede encontrar la dirección IP de su enrutador en la etiqueta que enumera las credenciales de administrador predeterminadas, generalmente en la base del enrutador.

Inicie sesión con las credenciales de administrador predeterminadas del fabricante, generalmente impresas en una etiqueta en la parte inferior. Cambie la contraseña de administrador de inmediato, así como la contraseña de Wi-Fi. Configure el SSID en algo único que no incluya su dirección o apellido.

Cómo puede evitar que su enrutador sea pirateado nuevamente?

Establezca una contraseña de administrador única y segura, cambie al cifrado WPA3 , deshabilite WPS, UPnP y la administración remota, habilite las actualizaciones automáticas de firmware y cambie el SSID a algo neutral. Instale software de seguridad en cada computadora portátil y teléfono que se conecte, ya que la configuración del enrutador no puede bloquear las amenazas dentro de los correos electrónicos o las descargas.

Una suite de seguridad como Kaspersky Premium agrega una capa de protección a nivel de red y de dispositivo que detecta lo que la configuración del enrutador pierde.

Proteja la configuración de su enrutador

• Establezca una contraseña de administrador única y segura. Doce caracteres como mínimo.
• Use el cifrado WPA3 donde sea compatible, WPA2-AES de lo contrario. Evite WEP y el TKIP en desuso.
• Deshabilite WPS, UPnP y administración remota.
• Cambie el SSID a algo neutral.
• Habilite el firewall integrado del enrutador y cualquier característica predeterminada de mitigación de ataques que ofrezca su modelo.

Mantenga su enrutador actualizado

Las actualizaciones de firmware son la acción de seguridad de mayor valor disponible para un usuario doméstico. Consulte el panel de administración mensualmente. Active las actualizaciones automáticas si su modelo las admite. Si el fabricante ha dejado de emitir parches, el enrutador ha llegado al final de su vida útil. Es una vulnerabilidad permanente que se encuentra en su red y debe ser reemplazada.

Proteja sus dispositivos y su red

Ejecute análisis periódicos de malware en todos los equipos portátiles, teléfonos y tabletas que entren en contacto con la red. Un enrutador limpio no puede evitar que un dispositivo comprometido filtre datos por sí solo.

Los dispositivos móviles son fáciles de pasar por alto. Los revisores verificados de G2 destacan la “fuerte detección de malware” de Kaspersky y la protección en tiempo real en archivos y sitios web, por lo que la vinculación de su enrutador con Kaspersky Mobile Security agrega una capa importante de seguridad. Use una red de invitados para los visitantes y los dispositivos de IoT para que no puedan comunicarse con sus dispositivos principales.

Qué pueden hacer los atacantes con un enrutador pirateado?

Un enrutador pirateado les da a los atacantes una posición entre todos los dispositivos de la red e Internet. Desde allí, pueden unir el enrutador a una botnet, recopilar credenciales y datos de navegación o redirigir el tráfico a sitios de phishing.

Qué datos están en riesgo

El historial de navegación (qué sitios visita, cuándo y con qué frecuencia) se filtra incluso cuando las páginas individuales están cifradas. Los intentos de inicio de sesión en sitios sin HTTPS exponen las credenciales directamente. Los protocolos más antiguos, los dispositivos IoT antiguos y cualquier conexión no segura pueden transferir contenido y metadatos.

Cómo usan los atacantes los enrutadores secuestrados

La mayoría de los enrutadores secuestrados se agregan a las redes de bots que enrutan el correo no deseado, extraen criptomonedas o lanzan ataques de denegación de servicio contra otros objetivos. Otros escuchan en el hogar, redirigiendo el tráfico bancario a clones de phishing o sembrando malware en los dispositivos conectados. Los datos de amenazas de IoT del segundo trimestre de 2025 de Kaspersky muestran que las variantes de Mirai y la botnet NyaDrop representan la mayor parte de las infecciones de enrutadores domésticos.

Qué hacer después de una posible violación de datos

• Cambie las contraseñas de las cuentas críticas (correo electrónico, banco, red social principal) de un dispositivo limpio, no el que utilizó a través del enrutador pirateado.
• Active la autenticación de dos factores en todos los lugares donde se ofrezca. Si no está disponible, use la verificación por SMS o una aplicación de autenticación.
• Vea los estados financieros y el historial de inicio de sesión de correo electrónico durante los próximos 90 días. Compruebe si alguna de sus credenciales aparece en la web oscura a través de un servicio de supervisión de confianza .
• Utilice un VPN en los dispositivos afectados en el futuro.
• Notifique a su banco si tiene alguna razón para sospechar la exposición de datos financieros para marcar la cuenta de manera proactiva.

Debería reemplazar su enrutador después de un ataque?

Los enrutadores no siempre necesitan ser reemplazados después de un ataque. Un restablecimiento de fábrica y un cambio de contraseña corrigen la mayoría de los ataques. Reemplace el enrutador si las actualizaciones de firmware se han detenido, los problemas regresan después de un reinicio limpio o el dispositivo tiene más de cinco años sin compatibilidad con WPA3.

Artículos relacionados:

• Cómo configurar una red doméstica segura
• ¿Qué es el secuestro de DNS?
• Protección de Internet de las cosas en el hogar inteligente
• Qué es la autenticación de dos factores?

Productos relacionados:

• Kaspersky Premium
• Descargue una prueba gratuita de 30 días de nuestro plan premium

Preguntas frecuentes

Puede un enrutador pirateado infectar sus dispositivos con malware?

Sí. Un enrutador pirateado puede intercambiar descargas legítimas por archivos maliciosos, enviar mensajes de actualización falsos que instalan malware o inyectar código dañino en los sitios web que visita. Una vez que un dispositivo está infectado, puede propagarse a otros. El software antivirus de todos los teléfonos y portátiles bloquea la mayoría de estos ataques.

Pueden los piratas informáticos usar su enrutador para actividades ilegales?

Sí. Un enrutador pirateado se puede usar para enviar spam, atacar otros sitios web u ocultar la identidad de un delincuente detrás de su conexión a Internet. Debido a que el tráfico proviene de su dirección IP, cualquier investigación aterriza en usted, no en el atacante.

Con qué frecuencia debe verificar si su enrutador tiene problemas de seguridad?

Revise su enrutador mensualmente. Inicie sesión en el panel de administración, escanee la lista de dispositivos conectados, verifique que la configuración de DNS coincida con su proveedor y aplique las actualizaciones de firmware pendientes. Los hogares que manejan datos confidenciales o se recuperan de una toma de control de cuenta anterior deben verificarlo cada dos semanas.

Puede un enrutador evitar la autenticación de dos factores (2FA)?

A veces Si los atacantes lo redireccionan a una página de inicio de sesión falsa, pueden capturar tanto su contraseña como su código de verificación único. La autenticación de dos factores aún agrega una protección sólida, pero funciona mejor junto con una red segura.