Ciberdelincuentes convierten routers domésticos en armas para espiar cuentas de Microsoft

Una nueva campaña de ciberataques ha puesto en alerta a usuarios y empresas. Esto se debe a que un grupo de ciberdelincuentes está aprovechando routers domésticos mal protegidos para espiar cuentas de Microsoft 365.

La amenaza, detectada por la propia Microsoft, va más allá de los ataques tradicionales y abre la puerta a un control mucho más sofisticado del tráfico de internet.

Detrás de esta ofensiva se encuentra Forest Blizzard, un grupo de ciberdelincuentes con un largo historial de ciberespionaje. Según el informe, la campaña lleva activa desde al menos agosto de 2025 y ha logrado comprometer miles de routers en hogares y pequeñas empresas, afectando a más de 200 organizaciones y unos 5.000 dispositivos.

El método utilizado es preocupante. Los atacantes acceden a routers vulnerables y modifican sus ajustes DNS. De este modo, redirigen el tráfico de internet de las víctimas hacia servidores controlados por ellos.

A partir de ahí, los ciberdelincuentes pueden ejecutar ataques que les permiten interceptar comunicaciones, mostrar certificados de seguridad falsos y, en algunos casos, acceder a datos sin cifrar. El objetivo principal son credenciales y datos sensibles de cuentas de Microsoft 365.

Con la información obtenida, los atacantes pueden lanzar nuevas ofensivas, instalar malware o incluso provocar interrupciones de servicio mediante ataques de denegación (DDoS). En entornos corporativos, el impacto podría ser especialmente grave si se comprometen cuentas con acceso a información crítica.

Desde Microsoft recomiendan reforzar la seguridad tanto en el hogar como en la empresa. Entre las medidas clave destacan cambiar las contraseñas por defecto de los routers, mantener el firmware actualizado y activar la autenticación multifactor en servicios como Microsoft 365.