Miles de routers de hogares y pequeñas oficinas en todo el mundo fueron hackeados en una campaña de ciberespionaje vinculada a inteligencia militar de Rusia. El ataque afectó entre 18.000 y 40.000 dispositivos en 120 países y fue detectado por investigadores de Black Lotus Labs. Entre los equipos comprometidos hay modelos de las populares marcas MikroTik y TP-Link. Según el informe, los atacantes modificaban la configuración de los routers para desviar el tráfico de Internet. De ese modo, cuando una persona intentaba ingresar a un servicio, su conexión podía pasar primero por servidores controlados por los atacantes antes de llegar al destino real. En ese proceso, los hackers rusos podían capturar contraseñas y otros datos de validación que permiten mantener el acceso a una cuenta, incluso cuando tiene una verificación adicional de seguridad. Lo grave de esta operación es que los routers funcionan como punto de conexión para todos los dispositivos de una red. Entonces, cuando un equipo queda comprometido, también puede quedar expuesta parte de la actividad digital que pasa por esa conexión. Así, el usuario ni se entera que fue hackeado. En algunos casos, la única advertencia era un aviso del navegador (Chrome, Firefox o Explorer) sobre un certificado no confiable. Si la persona continuaba, la conexión quedaba expuesta a la interceptación de datos. La investigación también señaló que la campaña se apoyó en routers sin actualizaciones frente a vulnerabilidades conocidas. Se trata de equipos que siguen en uso, pero que ya no reciben parches de seguridad y están expuestos a este tipo de ataques. En cuanto al alcance de la operación, según los investigadores, en un período de cuatro semanas iniciado el 12 de diciembre se registraron más de 290.000 direcciones IP que enviaron al menos una consulta a un servidor malicioso vinculado a esta campaña. Qué conviene revisar en casa para estar a salvo de hackeos Lo principal es revisar la configuración del router. Se sugiere comprobar que los servidores DNS no hayan sido modificados, analizar los registros del equipo en busca de cambios no reconocidos y reemplazar dispositivos que ya no reciben actualizaciones de seguridad. También se indica no avanzar cuando el navegador muestra advertencias sobre conexiones no confiables. El caso deja una advertencia que muchos subestiman: un router antiguo es un punto vulnerable dentro de la red del hogar o la oficina. Y como por ese equipo pasan accesos a correos, redes sociales y otros servicios, mantenerlo actualizado y bajo control es una medida básica para reducir riesgos en la vida digital cotidiana.