Ataque al Modem 2Wire de Telmex

On julio 30, 2009, Posted by , In Amenazas informáticas, By ,,,, , With 2 Comments

nt_telmex

Les voy a exponer una situación que me ha dejado con muy mala impresión del servicio de Telmex.

Situación:

37059580

  • Red de 8 computadoras conectadas al servicio del Modem Router 2Wire modelo 1700 HG
    2 de las compudoras se conectan de manera inalámbrica.
  • Al intentar abrir Internet Explorer automáticamente se direcciona a una página del Modem Router con un mensaje de error que dice:

“Debido al tipo de trafico detectado en su computadora, se ha bloqueado el acceso a Internet, ya que puede ser debido a un virus, le recordamos que Prodigy le obsequia un Antivirus”

  • Al dar click en el enlace, se abre el acceso a la configuración del Modem Router, donde pide la contraseña de acceso.
  • Se revisaron los equipos en busca de amenazas y virus.
  • Se revisaron los archivos Host tanto en los equipos como en el Modem Router.
  • Se conecto un único equipo al Modem Router de manera alámbrica e inalámbrica pero el mensaje continuaba saliendo.
  • Se intentó conectar de manera inalámbrica usando un iPod Touch que no cuenta con un sistema operativo que hasta la fecha sea posible que se infecte de virus, pero el Router no permitía la asignación de dirección IP, ni siquiera manualmente permitió la conexión.
  • Se llevo a cabo mediante consola, un Ping a diferentes portales de Internet y en todos los casos la respuesta fué satisfactoria sin ningún error.
  • Se llevó a cabo un contacto con la empresa de soporte técnico de Temex para comentarles el problema, y después de varias pruebas, la sugerencia del asesor técnico era que había que formatear los equipos para eliminar el supuesto virus que bloqueaba el servicio.

brand

Avances:

  • Trabajé en un solo equipo e instalé el navegador Mozilla Firefox, que al momento de conectarse a la red de internet y ser direccionado a la página que indicaba la supuesta infección del virus, el navegador indicó que el certificado de seguridad del sitio no era válido y que podría tratarse de un sitio de suplantación de identidad (estamos hablando de una dirección interna del Modem Router 2Wire modelo 1700 HG de Telmex).
  • De tal forma que tomé Screenshoots de la configuración del modem, para no perder los parametros necesarios y me dispuse a dar un reset físico.
  • Configuré de nuevo la cuenta de acceso a Internet y todo funcionó de nuevo como antes.

Conclusiones:

  • A raiz de ésta situación, investigué un poco en Internet y solo he encontrado un solo dato igual a la situación que se me presentó, solo que ese dato es de hace casi dos años.
  • El modelo del Modem Router 2Wire modelo 1700 HG, es de los primeros modelos inalámbricos que la empresa ha dado a sus clientes.
  • Al preguntar si era posible el cambio, argumentaron que sólo se lleva a cabo cuando se tienen mas de 3 años de permanencia con el servicio y solo si el modem del que se dispone es alámbrico, no inalámbrico como es el caso. La única manera de cambiarlo sin costo es cancelar el contrato y volver a recontratar.
  • Pero si se trata de un ataque de vuelta buscando “secuestrar” los modems de los usuarios de Telmex para actos delictivos como ya paso en ocasiones anteriores, la respuesta del servicio técnico y de la empresa no es muy prometedora.
  • Seguir con la norma de no abrir correos de direcciones no conocidas, antivirus actualizados, Firewall, asesorarse de algún técnico, mentanerse informado de las noticias tecnológicas.

2 Comments so far:

  1. -_- dice:

    Esto: Se intentó conectar de manera inalámbrica usando un iPod Touch que no cuenta con un sistema operativo que hasta la fecha sea posible que se infecte de virus, pero el Router no permitía la asignación de dirección IP, ni siquiera manualmente permitió la conexión

    No es tan real como la mercadotecnia Maquera y algunos incredulos de Unix creen; la realidad es que no existe sistema alguno 100% libre de virus, aunque si es cierto que corren un riesgo menos de contaminacion; además ke depende del tipo de “seguridad” a la ke se conecte tu iPodTouch, WAP, WEP, etc., por que por ahi se pueden infiltrar y eso no son virus, 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *