Todo lo que se conecte a Internet tiene la posibilidad de ser infectado por un virus, tanto ordenadores como móviles, tablets e incluso los routers. De hecho, recientemente un equipo de expertos en ciberseguridad acaba de descubrir un virus que ha infectado routers desde 2020.
Así es, la empresa de seguridad informática Lumen anunció que sus investigadores han detectado un troyano capaz de alojarse en un router… ¿Para qué? Pues para luego atacar a todos los dispositivos que se conecten a su red WiFi. A continuación, te contamos todo lo que se sabe de este malware y qué marcas de routers han sido afectadas.
ZuoRAT: el malware que se aloja en tu router para controlar tus dispositivos
Con el nombre de ZuoRAT ha sido bautizado este peligroso virus que infecta routers para luego atacar a los dispositivos que se unan a su red. Según las investigaciones, este troyano entró en acción desde octubre de 2020. Desde dicha fecha ha afectado a los modelos de las siguientes marcas: Asus, Cisco, DayTek y Netgear.
El malware ataca principalmente a los routers de tipo SOHO (los que se usan en empresas pequeñas o áreas de teletrabajo). Además, tiene la capacidad de hacer secuestros de DNS y de HTTP. El ataque de ZuoRAT se realiza en tres fases que son las siguientes:
- Primera fase: esta corresponde a la etapa en la que ZuoRAT infecta al router aprovechando alguna vulnerabilidad o exploit que por error ha dejado el fabricante.
- Segunda fase: una vez alojado en el router, ZuoRAT enumera los dispositivos conectados y ejecuta un secuestro de HTTP para robar las cookies del dispositivo y de DNS para cambiar la URL a la que desea acceder el usuario.
- Tercera fase: con el paso anterior, el troyano logra que por error el usuario instale otros malwares (CBeacon, GoBeacon y Cobalt Strike) en su dispositivo que llevarán a cabo el ataque final (ejecución de comandos, robo de datos, etc.)
En pocas palabras, ZuoRAT es un malware que logra que los usuarios conectados al router accedan a webs maliciosas donde serán infectados con otros troyanos. De esta manera, se trata de un virus cuya finalidad es servir de vía de acceso para otros malwares.
¿Qué hacer si creo que mi router está infectado con el virus ZuoRAT?
Si tienes un router de las marcas ya mencionadas, de seguro debes estar preocupado ante esta noticia. Sin embargo, hay una forma rápida de deshacerte del virus si sospechas que este ha infectado tu router. Lo único que deberás hacer es restablecer su configuración de fábrica y reiniciarlo para eliminarlo por completo.
Finalmente, si quieres evitar este tipo de malwares, te recomendamos que no uses el puerto USB del router para conectarlo a ordenadores infectados. Asimismo, es importante que no accedas a sitios webs de dudosa procedencia. Siguiendo estos consejos evitarás toparte con un troyano tan peligroso como ZuoRAT.
