Buscar este blog

jueves, 24 de julio de 2014

Usuarios argentinos de Arnet afectados por “Internet parcialmente bloqueada”

 


Decenas de usuarios de Arnet, uno de los proveedores de Internet más conocidos de Argentina, han denunciado que no logran conectarse y que reciben un mensaje que dice “Su Internet está parcialmente bloqueada” cada vez que desean ingresar a un sitio web:

Tal como se llega a ver en la imagen anterior publicada por el sitio Segu Info, se pide un rescate de 150 dólares en bitcoins pero la redacción del aviso no es óptima: hay varios errores de concordancia, y la parte de los pasos a seguir para “desbloquear” el acceso a Internet está en inglés.
Cabe destacar que, si bien el aviso dice que hay un malware -y que se autodestruirá luego del pago- lo cierto es que no se trata de un código malicioso en los equipos sino del aprovechamiento de una vulnerabilidad presente en los módems ADSL modelos “Zyxel P-660HW-T1? y “Zyxel “P-660HNU-TX”, en la versión 3 utilizados por Arnet. La compañía confirmó la existencia del problema.
Se trata de un ataque DNS Cache Poisoning a los servidores DNS de Arnet. Mediante la creación de un servicio HTTP, se redirige al usuario a la página del rescate que se muestra. Por ahora, la página sólo parece pedir el rescate por dinero, pero se podría realizar cualquier otro tipo de ataque más activo -incluyendo descarga de malware o robo de información.
El bloqueo se realiza independientemente del dispositivo y/o sistema operativo utilizado (sucede lo mismo en Windows, Linux, iOS o Android).
Desde ESET, el consejo que les damos a nuestros lectores y a todos los usuarios que se contactaron con nuestro equipo de Soporte Técnico, es que se contacten con el proveedor para encontrar la solución definitiva al problema, pero que mientras tanto tomen ciertas medidas paliativas: en primer lugar, no hacer el pago, ya que no garantiza la restauración del acceso a Internet. Una solución momentánea es, tal como indica Segu Info, reiniciar el módem y cambiar los DNS por defecto a los de Google (8.8.8.8 y 8.8.4.4), a los de OpenDNS (208.67.222.222 y 208.67.220.220) o a los de cualquier otra compañía.


Por último, se recomienda realizar una renovación de la caché de DNS (DNSFlush) de la siguiente manera:


Windows:
ipconfig /flushdns
Linux:
sudo /etc/rc.d/init.d/nscd restart
Mac:
sudo killall -HUP mDNSResponder