Esto puede no ser tan grave como se cree. Dos de las funciones de un enrutador de nivel de consumidor son el Protocolo de configuración dinámica de host (DHCP) y el Servicio de nombres de dominio (DNS). La primera función se usa para proporcionar los diversos parámetros que sus dispositivos necesitan para conectarse a la red, como las direcciones IP, las máscaras de red y, lo que es más importante, la dirección del servidor DNS al que su dispositivo debe referirse cuando encuentre recursos en Internet.

En muchos casos, el enrutador también ejecuta su propio servidor DNS de almacenamiento en caché para que los sistemas en la red detrás del enrutador se beneficien de las resoluciones de nombres anteriores hechas por otros. En ese caso, el enrutador anunciará su propia dirección LAN en DHCP como el servidor DNS preferido. Sin embargo, este servidor DNS de almacenamiento en caché puede ser fácilmente envenenado por fuentes externas en función de cómo funciona el DNS. Un argumento similar se aplica a los servidores DNS operados por su ISP y anunciados por el DHCP de su enrutador.

Para eliminar el envenenamiento de la memoria caché del DNS como fuente de sus problemas, intente reconfigurar uno de sus dispositivos detrás del enrutador para que se refiera directamente a los servidores DNS públicos de Google en 8.8.8.8 y 8.8.4.4 en lugar del enrutador o el ISP DNS. servidores

Si esto resuelve su problema, consulte al fabricante de su enrutador o al ISP para determinar cómo restablecer la memoria caché del DNS específicamente, o simplemente configure su enrutador para anunciar el DNS público de Google en todos sus sistemas como el servidor DNS preferido.

De lo contrario, consulte las otras respuestas con respecto a la sustitución del enrutador o "lo que no funciona desde la órbita".

Lamentablemente, parece que has seguido TODOS los pasos para intentar encontrar dónde reside este problema y, de hecho, vive en tu enrutador. El problema es que en los principios básicos de la seguridad:

  

Si una parte está comprometida, TODAS las partes se consideran comprometidas hasta que se complete la investigación.

Cómo se infecta un enrutador

Un enrutador es una computadora, al igual que muchos otros dispositivos en estos días. Tiene una CPU, RAM y almacenamiento a los que se puede acceder. Si alguien obtiene acceso administrativo y carga un sistema operativo personalizado a su enrutador, incluso puede desactivar las actualizaciones de firmware y las cargas en este sistema operativo personalizado. En este punto, su enrutador es ahora solo un enrutador infectado simple.

Cómo solucionar esto

Bueno, depende. Si tiene un nivel suficientemente bajo de comprensión del enrutador, siempre puede actualizar el almacenamiento directamente. Sin embargo, eso es bastante difícil y, por lo general, requiere equipo y técnica especializados para asegurarse de no romper el enrutador. A menudo, esto solo lo hacen las personas que tienen la capacitación y el equipo de manera tan realista que un nuevo enrutador es más barato que las herramientas para actualizar el hardware manualmente.

Así que en realidad quieres un nuevo enrutador. Hay muchas formas de proteger su enrutador de este tipo de ataques. A menudo se le conoce como endurecimiento de su enrutador. Una búsqueda rápida en Google debería encontrar muchos artículos relacionados con esto, pero algunos consejos básicos son los siguientes:

• Use una contraseña segura en la página administrativa del enrutador
  Hazlo fuerte, y hazlo difícil de adivinar. Entonces manténlo seguro. Esto es lo que le permite a alguien atacar su enrutador.

• Habilitar el filtrado de direcciones MAC
  Normalmente, su enrutador mantiene un registro de qué dispositivos se conectan a él y las direcciones de control de acceso a medios que utilizan. Sí, esto puede ser falsificado, pero si no puede descubrir qué MAC está permitido, es bastante difícil de adivinar.

• Habilitar el cifrado de red
  Usa WPA2 y configúralo con una contraseña FUERTE. Luego, mantenga esa contraseña segura y protegida.

• Utilice direcciones IP estáticas y máscara de red si es posible
  Si sabes qué son y cómo configurarlas, ¡úsalas! Evita que nuevas personas se conecten sin saber qué rango de direcciones es válido y utilizable. No podrán obtener automáticamente un contrato de arrendamiento de un servidor DHCP, por lo que necesitarían una dirección IP configurada, y en el bloque correcto para que la use el enrutador.

• Habilite el Firewall y deshabilite las páginas de administración remota
  Deshabilite las páginas de administración remota y, si es posible, limítela a SOLO conexiones Ethernet.

• Mantenga actualizado el software de su enrutador
  Ya que usted es el administrador, realmente es usted quien debe salir y comprobar si hay un nuevo firmware disponible y cargarlo usted mismo al enrutador. La mayoría lo hace bastante fácil.

• Cambie el nombre de su SSID de red inalámbrica
  Conviértalo en algo único para usted y lo que quiera, ¡PERO NUNCA UTILICE EL NOMBRE DE ENRUTADOR POR DEFECTO! Eso proporciona información sobre su enrutador que podría decirle a un atacante qué firmware está utilizando (¡que puede usar para encontrar vectores de ataques!)

• Oculte su SSID de red inalámbrica
  Claro que esto es algo superfluo ya que ciertas herramientas aún pueden encontrarlo, pero evitará que las personas técnicamente interesadas no encuentren su red mientras la suya está inactiva e intenten obtener acceso no autorizado adivinando la contraseña.

• Apague su enrutador si no lo está utilizando
  Si sabes cuándo la gente no lo va a usar, ¡apágalo! Esta es la mejor manera de mantener las cosas seguras. Si no puedes hacer eso, entonces no te preocupes, ya que esto es un poco excesivo.

• Deshabilita la red de invitados
  De Verdad. Si no está en uso apágalo. Esto puede permitir que alguien entre a su red, y si hay algún tipo de falla, pueden encontrarla. No permita redes invitadas a menos que puedan configurarse de la misma manera que una red normal en su enrutador.

Bien, esos consejos te ayudarán a obtener una configuración de enrutador bastante segura. Buena suerte y asegúrate de mantenerte seguro.

Supongo que cuando dices "cada vez que entro en una página abre 3 pestañas de anuncios", estás dando a entender que has abierto un navegador web. Cuando escribe la URL (dirección web) para navegar a una página web, en su lugar, tiene varias pestañas abiertas con anuncios y no redirige a la URL que especificó. Esto suena como adware, un tipo de programa malicioso que afecta a los navegadores web al dirigirlos a sitios de publicidad en lugar de permitirles navegar por la web.

Ya que no puede usar su navegador web actual y considerando que posiblemente sea su único navegador web para acceder a Internet, le recomiendo las siguientes estrategias de remediación,

• Compre una unidad flash USB que pueda tener en el destino o grapas que puedan contener 8GB por aproximadamente $ 10
• Necesita acceso a otra computadora con un navegador web que funcione, ya sea un amigo / familiar, un laboratorio de computación de la escuela, una biblioteca, etc.
• Conecte su unidad flash USB a su computadora
• Obtenga un producto Anti-Virus (AV), la mayoría encuentra y elimina adware fácilmente, recomiendo descargar una versión gratuita de MalwareBytes
• Asegúrese de que el producto AV que descargó funciona y muévalo a la unidad USB
• Conecte el USB con el producto AV a su computadora
• Inicie el software de AV y asegúrese de pasar por las opciones de exploración para realizar una exploración completa, no la exploración rápida predeterminada, también vaya a las opciones y asegúrese de habilitar los rootkits y ejecutar el software de AV en modo de protección si tiene esa opción (MalwareBytes hace)
• Una vez finalizado el análisis, revise lo que encontró el software AV y lo que hizo (si se eliminaron los archivos, se pusieron en cuarentena, si se encontró una gran cantidad de software malintencionado)

Después de las exploraciones de AV, si aún no puede abrir un navegador web sin obtener anuncios, el navegador web podría estar dañado. Esto es lo que tendrás que hacer:

• Primero elimine todos los archivos de su navegador web (normalmente habrá una carpeta con todos los archivos asociados con la etiqueta "Chrome" o "Internet Explorer", por ejemplo)
• Lleve de nuevo su unidad flash USB a otra computadora con un navegador web que funcione.
• Descargue los archivos para el navegador web que desea desde la página de descarga confiable de la compañía y asegúrese de que funcione
• Mueva todos los archivos para el navegador web que descargó a la unidad USB
• Conecte la unidad USB a su computadora y mueva los archivos al sistema de archivos de su computadora (en Windows es C: \ y luego elija Archivos de programa o Archivos de programa (x86), o ambos, en cuyo caso puede usar cualquiera de los dos).

Algunas notas adicionales, si su análisis de AV encontró varios tipos diferentes de malware en su máquina, debe volver a instalar el sistema operativo, que es otro tema por derecho propio. Puede copiar sus archivos importantes, fotos, documentos, lo que tenga en un USB diferente al que usó para el software AV y el navegador web, necesitará escanear esos archivos con un sitio web como virustotal o también puede descargar algo como cuckoosandbox y coloque los archivos en ese software para ver si también están dañados. En cualquier caso, el malware múltiple que se encuentra en una sola máquina significa que puede confiar en cualquier cosa desde esa computadora.

La buena noticia es que su problema probablemente no tenga nada que ver con su enrutador. Espero que esta información ayude.