Foto: Archivo – Todos los derechos reservados

Un nuevo malware llamado KadNap ha puesto en alerta a los expertos en ciberseguridad. Este software malicioso está infectando miles de routers domésticos y convirtiéndolos en una infraestructura para actividades delictivas en la red.

Descubrimiento de la Botnet KadNap

El equipo de inteligencia de amenazas Black Lotus Labs ha descubierto una botnet compuesta por más de 14.000 dispositivos comprometidos. La mayoría de estos equipos son routers, especialmente algunos modelos de la marca Asus, aunque también se han identificado otros dispositivos de red.

Objetivo del Malware: Redes Proxy

A diferencia de otros malwares que buscan robar datos personales, KadNap tiene como objetivo convertir los routers infectados en nodos de una red proxy utilizada por ciberdelincuentes. Esto permite a los atacantes redirigir su tráfico a través de estos dispositivos comprometidos, ocultando su identidad mientras realizan actividades maliciosas en Internet, como lanzar ataques informáticos o realizar campañas de fraude.

Arquitectura Técnica Compleja

Una de las características más preocupantes de KadNap es su arquitectura técnica.

Utiliza una red peer-to-peer basada en el protocolo Kademlia DHT, un sistema distribuido que permite a los dispositivos infectados comunicarse entre sí sin depender de un único servidor central. Esta complejidad dificulta enormemente los intentos de desmantelar la red, ya que la eliminación de un nodo no interrumpe necesariamente el funcionamiento del resto.

Expansión y Ubicación de la Botnet

Según los expertos, la botnet comenzó a expandirse en agosto de 2025 y ha mantenido una media de aproximadamente 14.000 dispositivos activos cada día. La mayor parte de los equipos infectados se encuentran en Estados Unidos, aunque también se han identificado casos en otras regiones del mundo. Se ha vinculado esta infraestructura con un servicio de proxies conocido como Doppelgänger, que facilitaría el uso de conexiones comprometidas para ocultar actividades ilícitas.

Riesgos para el Usuario Doméstico

Un router infectado puede pasar desapercibido durante mucho tiempo, sin provocar fallos visibles en la conexión.

Sin embargo, el riesgo para la seguridad es considerable, ya que el router es el punto central de la red doméstica, conectando ordenadores, teléfonos móviles, televisores inteligentes, cámaras de seguridad y dispositivos domóticos. Si el router está comprometido, se abre una puerta de acceso a todo el ecosistema digital del hogar.

Medidas de Protección Recomendadas

Los especialistas en ciberseguridad insisten en que los routers deben tratarse como dispositivos críticos, manteniéndolos actualizados y revisando su configuración. Algunas recomendaciones incluyen:

• Actualizar el firmware del router cuando el fabricante publica nuevas versiones.
• Cambiar las contraseñas de administrador que vienen por defecto.
• Desactivar funciones de acceso remoto que no sean necesarias.
• Revisar periódicamente la configuración del dispositivo.
• En caso de sospecha de compromiso, realizar un restablecimiento completo a los valores de fábrica antes de volver a configurarlo.

El caso de KadNap subraya la creciente tendencia de los ciberdelincuentes a buscar dispositivos poco vigilados para construir redes clandestinas difíciles de rastrear. El router doméstico se ha convertido en una pieza valiosa para quienes buscan ocultar sus actividades en Internet, por lo que la protección de estos dispositivos es crucial.