Los expertos de Black Lotus Labs, una marca de seguridad de Lumen, dijeron que encontraron Resistencia a derribar botnets (Botnet altamente resistente) en 14.000 enrutadores y otros dispositivos de red. Estas vulnerabilidades se caracterizan por una arquitectura descentralizada y técnicas de evasión y pueden sobrevivir a los esfuerzos de desmantelamiento corporativo, lo que dificulta su eliminación.

Afecta principalmente modelo ASUSaunque los investigadores señalaron que hay otras marcas en la lista de dispositivos problemáticos. El objetivo principal de esta botnet altamente resistente es Estados Unidos, ya que la mayoría de los enrutadores pirateados se encuentran en ese país. Aunque menos habituales, también han aparecido modelos infectados en Taiwán, Hong Kong y Rusia, pero no se descarta que también puedan aparecer en otros países. Por tanto, lo más seguro es asegurarnos de que nuestros dispositivos WiFi estén actualizados a la última versión.

Así es KadNap, un malware que ataca a los routers

Chris Formosa, investigador de Black Lotus Labs, señaló a Ars Technica que el malware que encontraron en el enrutador dañado era un tipo de software llamado cardar. Los expertos explican que este virus informático se propaga aprovechando vulnerabilidades que no son corregidas por los propietarios de los dispositivos. El elevado número de modelos Asus afectados puede deberse a que los ciberdelincuentes han obtenido exploits fiables para comprometer esta marca específica.

En su investigación, el equipo de Black Lotus Labs descubrió que las botnets no han dejado de crecer. El número de enrutadores infectados es de aproximadamente 14.000 por día, en comparación con los 10.000 en agosto de 2025. Los investigadores de ciberseguridad advierten Actualizar firmware Vaya a la última versión, utilice contraseñas seguras y desactive el acceso remoto (a menos que sea necesario). Además, si te preocupa que te hackeen, te explican que la solución es Restablecimiento de fábrica.

Virus difíciles de erradicar

A diferencia de los virus informáticos tradicionales que se ejecutan en un único servidor central y son fáciles de detectar y desactivar, KadNap se ejecuta como una comunidad descentralizada y Más complejo de rastrear. Black Lotus Labs explica cómo funciona e identifica cuatro puntos clave por los que este malware es más peligroso:

• red Punto a punto (P2P). Utiliza una estructura similar a BitTrrent. Es decir, los dispositivos infectados «hablan» entre sí para dar órdenes en lugar de esperar a que un «jefe central» les dé órdenes.
• hoja Hash distribuido (DHT). Los nodos no proporcionan la dirección IP real del atacante, pero están interconectados mediante hashes (un tipo de código). Se pasan información entre sí en función del dispositivo más cercano.
• El escondite perfecto. Dado que no hay ningún servidor maestro como destino, Las redes pueden tolerar fallos sin colapsar. Es decir, si la policía logra cerrar 10 nodos, miles de otros nodos seguirán funcionando y encontrarán nuevas rutas.
• El objetivo final: un doppelgänger. KadNap convierte la computadora de la víctima en agente de arrendamiento. Los atacantes venden conexiones domésticas a terceros para que otros puedan conectarse. Entonces explotan la conexión de la víctima. Realizar actividades ilegales sin ser detectado..

Dado que el foco de estos ciberataques se centra principalmente en Estados Unidos y no en España, no debemos preocuparnos demasiado. Sin embargo, se recomienda permanecer atento para detectar posibles ataques al enrutador y actuar en consecuencia si se sospecha de un intruso.