El dispositivo de conectividad que gestiona el tráfico en hogares y oficinas suele ser el componente más olvidado de la infraestructura El dispositivo de conectividad que gestiona el tráfico en hogares y oficinas suele ser el componente más olvidado de la infraestructura tecnológica. Por esta razón, la falta de mantenimiento preventivo ha facilitado un escenario crítico a escala internacional. En concreto, las principales agencias de inteligencia occidentales han detectado que agrupaciones de ciberespionaje aprovechan de forma de sistemática la existencia de routers mal configurados por todo el mundo. Por lo tanto, estos equipos domésticos y corporativos dejan de ser simples pasarelas de red para transformarse en herramientas tácticas de ocultación.
El 13 de julio de 2026, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, en coordinación con organismos de Australia, Dinamarca, Nueva Zelanda y el Reino Unido, emitió una alerta conjunta. El informe atribuye formalmente estas campañas de infiltración a los actores del Centro 16 del FSB ruso, quienes han logrado comprometer redes de sectores estratégicos debido a la proliferación de routers mal configurados por todo el mundo.
La táctica del proxy residencial
En primer lugar, resulta esencial comprender el motivo por el cual los atacantes centran su interés en estos dispositivos de red y por qué buscan routers mal configurados por todo el mundo. El objetivo final de la incursión no es destruir el aparato informático, sino utilizarlo como un intermediario o proxy residencial. De este modo, cuando el tráfico malicioso transita a través de un nodo doméstico, las defensas perimetrales de las empresas afectadas registran la conexión como si procediera de un usuario legítimo, camuflando la identidad del agresor.
Asimismo, el proceso de captación y reclutamiento de nuevos terminales vulnerables se ejecuta de manera automatizada a través de Internet:
- Rastreo de puertos: Los atacantes escanean rangos masivos de direcciones IP públicas en busca de agentes SNMP activos.
- Explotación de credenciales: Se aprovechan de los equipos que mantienen contraseñas débiles o valores de fábrica predeterminados.
- Inyección de malware: Mediante la suplantación de direcciones IP de origen, ejecutan código dañino para tomar el control del sistema operativo interno.
Por otra parte, una vez que el malware se asienta en el almacenamiento del hardware, el equipo pasa a actuar como un nodo de salida. Por consiguiente, cualquier sondeo o intrusión posterior dirigido contra redes de defensa, energía o servicios financieros parecerá provenir de una vivienda particular, reduciendo las opciones de bloqueo automático y dificultando las labores forenses de rastreo provocadas por estos routers mal configurados por todo el mundo.
Medidas de mitigación técnicas

Efectivamente, la existencia de routers mal configurados por todo el mundo no es un fenómeno reciente, ya que grupos de inteligencia de distintas potencias llevan años disputándose el control de estas botnets. Cada vez que las autoridades logran desarticular una red de intermediarios, los operadores de estas amenazas de día cero proceden a reconstruirlas reclutando hardware desactualizado.
Por consiguiente, CISA ha publicado una serie de recomendaciones técnicas de obligado cumplimiento para limpiar los routers mal configurados por todo el mundo y proteger tanto a administradores de sistemas como a usuarios particulares:
| Protocolo / Servicio | Acción Recomendada por CISA |
| SNMP Versiones 1 y 2 | Desactivar por completo debido a la ausencia de cifrado en credenciales. |
| SNMP Versión 3 | Utilizar de forma exclusiva y únicamente si es indispensable para la gestión. |
| Cisco Smart Install | Deshabilitar permanentemente en todos los conmutadores y enrutadores. |
| Firmware del Fabricante | Instalar las actualizaciones de parches de seguridad de manera periódica. |
Finalmente, la soberanía digital y la protección de los datos corporativos exigen un cambio de mentalidad respecto al mantenimiento del hardware de red. En resumen, mitigar la proliferación de routers mal configurados por todo el mundo es una responsabilidad colectiva que requiere sustituir claves genéricas y limitar los protocolos expuestos para evitar proporcionar un refugio operativo a los ciberdelincuentes.
Más noticias: Tiago Nunes dejó de ser entrenador de LDU Quito
Fuente: xataka
