Hoy en día, crear ataques cibernéticos es mucho más sencillo que hace algunos años. Los avances tecnológicos han permitido a los ciberdelincuentes actuar con mayor libertad, aprovechando herramientas como la inteligencia artificial para atacar desde una pantalla.
Aunque los ataques más comunes afectan a celulares y computadores, sorprendentemente los routers wifi también pueden ser víctimas. Con un solo malware, los delincuentes pueden manipular la información personal de los usuarios y controlar su tráfico de internet.
El caso más reciente involucra a DKnife, un conjunto de herramientas de ciberespionaje identificado por Cisco Talos. Este marco está diseñado para monitorear gateways y realizar ataques de tipo Adversary-in-the-Middle (AitM). Incluye siete implantes basados en Linux capaces de inspeccionar profundamente el tráfico de red, manipular paquetes y distribuir malware a través de routers y otros dispositivos de borde.
Según la misma fuente, DKnife ha estado activo desde al menos 2019, y su infraestructura de comando y control permaneció operativa hasta enero de 2026. Los expertos advierten que este tipo de ataques no se limita a un dispositivo específico: afecta PCs, dispositivos móviles y equipos del Internet de las Cosas (IoT).
A diferencia de otros malware, DKnife no infecta directamente ordenadores o móviles. Su objetivo son los routers y equipos que gestionan el tráfico de internet, desde donde puede espiar, modificar y redirigir la actividad en línea. Se ha detectado que podría estar vinculado a un grupo chino, ya que contiene comentarios en chino y se enfoca en servicios populares, como proveedores de correo locales.
La amenaza del malware es especialmente grave porque se instala en routers u otros equipos de red sin necesidad de infectar cada dispositivo individualmente. Desde allí, puede interceptar toda la información que circula, redirigir descargas legítimas hacia archivos alterados, llevar a los usuarios a páginas web falsas mediante secuestro de DNS y bloquear el tráfico hacia los antivirus.
Los routers y dispositivos de borde son objetivos clave de ataques sofisticados. Los atacantes emplean herramientas avanzadas, incluyendo marcos AitM y puertas traseras, por lo que es crucial mantener una monitorización constante y visibilidad de esta infraestructura.
“El descubrimiento del marco DKnife destaca las capacidades avanzadas de las amenazas AitM modernas, que combinan la inspección profunda de paquetes, la manipulación del tráfico y la distribución personalizada de malware en una amplia gama de dispositivos”, señalan los expertos.