Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Persona conectando cables a un router Wi-Fi susceptible de ser hackeado por ciberdelincuentes.
Seguridad

14.000 routers infectados por el virus KadNap: por qué apagar el tuyo no sirve de nada y qué hacer

  • El malware lo convierte en una tapadera anónima para los hackers
  • Reiniciar el dispositivo no elimina la infección
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un nuevo malware bautizado como KadNap ha comprometido a más de 14.000 routers conectados a Internet en todo el mundo, la mayoría de ellos de la marca Asus. Descubierto por investigadores de ciberseguridad, este virus convierte la conexión doméstica en una especie de escudo anónimo para que los ciberdelincuentes puedan actuar sin ser rastreados.

A diferencia de otros ataques más visibles, este no busca robar contraseñas ni secuestrar los archivos del ordenador. Su objetivo es mucho más silencioso: aprovechar el router infectado para ocultar la actividad de los atacantes mientras lanzan fraudes o ciberataques contra terceros.

Este tipo de amenazas suele propagarse mediante vulnerabilidades poco conocidas o a través de software manipulado. De hecho, los expertos llevan tiempo alertando de que algunas descargas ilegales o servicios pirata pueden convertirse en la puerta de entrada.

KadNap convierte tu router en una tapadera para los hackers

El funcionamiento de KadNap es distinto al de los virus tradicionales. En lugar de atacar directamente al usuario, transforma el router en un nodo proxy. En la práctica, esto significa que los delincuentes desvían su tráfico a través del dispositivo de la víctima para ocultar su identidad real.

Al utilizar la dirección IP de una vivienda, los atacantes consiguen camuflarse mejor frente a los sistemas de seguridad de empresas y servicios online. Estas defensas suelen sospechar de conexiones procedentes de servidores o centros de datos, pero confían mucho más en el tráfico que llega desde proveedores residenciales normales.

Además, KadNap utiliza una red peer-to-peer (P2P) descentralizada basada en el protocolo Kademlia. Esto implica que no depende de un único servidor central para recibir órdenes, sino que los dispositivos infectados se comunican entre sí, complicando enormemente cualquier intento de desmantelar la red.

Hacker con capucha frente a varios monitores con código digital para representar un ciberataque y la seguridad informática.
Fuente: Freepik

Apagar y encender el router no basta para librarse del virus

Uno de los aspectos más preocupantes de este malware es su capacidad para sobrevivir a los reinicios. Si el usuario detecta fallos en la conexión y prueba el método habitual de apagar y volver a encender el router, el problema no desaparece.

El código malicioso está diseñado para reactivarse automáticamente cada vez que el dispositivo vuelve a arrancar. Eso hace que la infección pueda permanecer activa durante mucho tiempo sin que el propietario del router se dé cuenta.

La expansión de esta red zombi comenzó en agosto de 2025. Aunque la mayor parte de los equipos comprometidos se encuentra en Estados Unidos, también se han detectado numerosos casos en Rusia, Taiwán y Hong Kong, lo que confirma el carácter global de la amenaza.

Cómo eliminar KadNap y proteger tu conexión

Dado que reiniciar el router no elimina el malware, los expertos recomiendan medidas más drásticas para asegurarse de que el dispositivo queda limpio y protegido frente a futuras intrusiones.

  • Restablecimiento de fábrica: es la forma más efectiva de borrar el código malicioso. Para ello hay que pulsar durante varios segundos el botón físico de reset. Este proceso elimina también toda la configuración previa del router.
  • Actualizar el firmware: una vez restaurado el equipo, conviene acceder a su panel de configuración e instalar la última actualización de seguridad disponible del fabricante.
  • Sustituir modelos obsoletos: si el router ha llegado al final de su vida útil y ya no recibe parches, lo más recomendable es cambiarlo por uno nuevo. Los equipos abandonados son una de las principales puertas de entrada de este tipo de amenazas.

La amenaza de KadNap vuelve a poner sobre la mesa un problema habitual en los hogares: muy pocos usuarios actualizan el router con regularidad. Y precisamente esa falta de mantenimiento es lo que facilita que redes maliciosas como esta se expandan con tanta facilidad, en un contexto donde la cibercriminalidad no deja de crecer.

Icono cámara de fotosFuente de la imagen principal: Freepik
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Virus Kadnap infecta miles de routers
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Promoción de Movistar Prosegur Alarmas con tres días de datos gratis en eSIM para viajar.
Telefonía móvilMovistar Prosegur Alarmas regala una eSIM con 3 días de internet gratis para viajar en Semana Santa: así se activa Andrea Benito
Hombre con gafas de sol introduciendo su tarjeta bancaria en un cajero automático para realizar gestiones financieras.
SeguridadNo te muevas del cajero si tu tarjeta no sale: puede ser la estafa del hilo invisible Andrea Benito
Baliza de emergencia V16 conectada ISSE Safety Light PRO con pilas Raymax y homologación DGT para señalización en carretera.
SeguridadLa DGT retira 5 nuevos modelos de baliza V16: si ya tienes una, puedes seguir usándola Andrea Benito
Ventana de Google Gemini con efecto de pantalla rota y glitch digital para representar fallos en inteligencia artificial.
SeguridadSi tienes Chrome con Gemini, actualiza ya: un fallo grave permitía acceder a tu cámara y archivos sin permiso Andrea Benito
Interfaz de ChatGPT en un portátil junto a una experta para dar consejos sobre seguridad en inteligencia artificial.
SeguridadLos datos que jamás debes darle a ChatGPT, según una experta en ciberseguridad: “Mucha gente lo hace sin darse cuenta” Andrea Benito
Portátil con un sobre rojo brillante y señales de advertencia para representar el phishing y el correo malicioso.
SeguridadSolo tres países reciben más correos maliciosos que España: el problema que afecta a millones sin saberlo Andrea Benito
Coche equipado con una baliza de emergencia V-16 conectada y paneles reflectantes en una carretera de montaña.
SeguridadLa baliza V16 dejaba fuera a miles de conductores: la DGT aprueba una solución que no requiere techo metálico Andrea Benito
Alerta de estafa en Amazon Prime mostrada en un smartphone con un icono de advertencia rojo para prevenir fraudes online.
SeguridadExperta en seguridad avisa a clientes de Amazon: “No pulses el 1 si recibes esta llamada” Andrea Benito
Mujer revisando un SMS fraudulento que suplanta a SEUR sobre un supuesto problema con la entrega de un paquete.
SeguridadLa estafa SMS de SEUR no va solo a por tu tarjeta: buscan algo mucho más peligroso Sergio Soto

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar