Un router de internet en un escritorio. iStock
Cuidado si tienes un router en casa: alertan de que hackers rusos están secuestrándolos con el objetivo de robar contraseñas
Un grupo de piratas informáticos del gobierno ruso ha secuestrado miles de routers domésticos y de pequeñas empresas fabricados en todo el mundo.
Más información: Así es como los 'hackers' están utilizando la inteligencia artificial para estafarte sin que te enteres: "Nadie está a salvo"
Los ciberdelincuentes no descansan y su último objetivo son los routers domésticos aprovechando vulnerabilidades. Un grupo de piratas informáticos rusos ha secuestrado ya miles de estos dispositivos en todo el mundo, incluido España, para robar contraseñas de sus víctimas.
Según la unidad de ciberseguridad del gobierno británico NCSC y Black Lotus Labs, un grupo de hackers del gobierno ruso ha secuestrado routers domésticos y de pequeñas empresas en todo el mundo con el objetivo de redirigir el tráfico de internet de las víctimas para robar sus contraseñas y tokens de acceso.
El grupo de piratas informáticos, que según informan es el grupo conocido como Fancy Bear, o APT 28, atacó routers sin parchear fabricados por las empresas MikroTik y TP-Link usando vulnerabilidades previamente reveladas.
Los investigadores señalan que los hackers pudieron espiar a un gran número de personas durante varios años al comprometer sus routers, de los cuales muchos de ellos usan software obsoleto, dejando así vulnerabilidades que permiten ciberataques sin que las víctimas se enteren.
El NCSC afirma que estas operaciones son "probablemente de naturaleza oportunista, en las que el atacante lanza una amplia red para alcanzar a muchas víctimas potenciales, antes de centrarse en objetivos de interés para la inteligencia a medida que se desarrolla el ataque".
Router WiFi El Androide Libre
Los piratas rusos modificaron la configuración de los routers para redirigir el tráfico de internet de las víctimas a su propia infraestructura. Desde ahí, las enviaban a sitios web falsos para robar sus contraseñas y tokens de sesión, lo que les permite acceder a sus cuentas saltándose la autenticación en dos pasos.
Según Black Lotus Labs, Fancy Bear comprometió al menos 18.000 dispositivos en unos 120 países. Entre las víctimas se encuentran organismos gubernamentales, fuerzas de seguridad y proveedores de correo electrónico, principalmente en el norte de África, Centroamérica y el sudeste asiático.
![Fotomontaje con el logo de Mi Carpeta Ciudadana y el mail de los hackers.](["https:\/\/s3.elespanol.com\/2026\/03\/17\/elandroidelibre\/noticias-y-novedades\/1003744173108_261989366_320x180.jpg"])
Microsoft también documentó el alcance del ataque: sus investigadores identificaron más de 200 organizaciones y 5.000 dispositivos de consumo comprometidos, entre ellos al menos tres organismos gubernamentales en África. Mientras que los routers en territorio español han podido verse comprometidos.
Al poco de conocerse la noticia, el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) confirmó que ha neutralizado los routers comprometidos ubicados en territorio estadounidense gracias a una autorización judicial.
Según anunciaron, el FBI desarrolló una serie de comandos para enviar a los routers comprometidos con el fin de recopilar pruebas, restablecer la configuración e impedir que los piratas informáticos volvieran a acceder a ellos.
