KadNap: la botnet domestica che rivela la nostra vulnerabilità digitale

Pubblicato il 24 March 2026 | Tradotto dallo spagnolo

Più di 14.000 router domestici, principalmente modelli Asus, sono stati sequestrati silenziosamente dal malware KadNap, trasformandoli in una rete zombie decentralizzata. Attivo da agosto del 2025, questa botnet utilizza gli indirizzi IP dei dispositivi compromessi per lanciare attacchi su larga scala, camuffando il suo traffico maligno come attività normale di internet. Questo incidente non è solo un problema tecnico, ma un chiaro esempio dell'impatto sociale delle minacce digitali avanzate nella nostra vita quotidiana connessa.

Un router doméstico con un símbolo de peligro digital superpuesto, rodeado por una red de líneas de conexión zombi.

Meccanica dell'infezione e sintomi di allerta 🕵️

KadNap si infiltra in router vulnerabili, spesso sfruttando credenziali predefinite o firmware non aggiornato. Una volta dentro, installa un malware persistente che sopravvive ai riavvii convenzionali, integrando il dispositivo in una rete peer-to-peer di bot. Questa architettura decentralizzata la rende molto difficile da rilevare e smantellare. Gli utenti possono notare sintomi come un rendimento di internet inspiegabilmente lento, connessioni instabili o attività insolita nella rete. La maggior parte dei dispositivi infetti si localizza negli Stati Uniti, con casi anche in Europa, Brasile, Russia, Australia e Asia.

Responsabilità collettiva nella società iperconnessa 🤝

Il caso KadNap trascende la mera infezione dell'hardware. Mette in evidenza la fragilità di una società che dipende da dispositivi di consumo senza la dovuta cultura della sicurezza. La responsabilità è condivisa: i produttori devono dare priorità alla sicurezza per design e aggiornamenti tempestivi, mentre gli utenti necessitano di educazione digitale di base. Proteggersi richiede azioni concrete come aggiornare il firmware, usare password robuste e disabilitare l'accesso remoto. In caso di infezione, spesso è necessario un ripristino completo di fabbrica, una misura drastica che sottolinea il costo reale di queste minacce per l'utente finale.

Stiamo sacrificando la nostra sicurezza digitale sull'altare della convenienza domestica connessa?

(PD: l'effetto Streisand in azione: quanto più lo proibisci, più lo usano, come il microslop)