Bueno, en realidad el afectado no fue mi módem inalámbrico, sino el de un vecino. Hace unas semanas platicaba con él y en nuestra conversación le comenté que había manera de comprometer su módem inalámbrico y que le recomendaba tomar las precauciones necesarias. Lo vi preocupado y me hizo una observación: "¿Por qué para venderte productos mandan y mandan correos, pero para este problema no avisan nada?" Tuve que coincidir con él y le dije que efectivamente yo no había recibido un mensaje oficial avisando de este problema.
En fin, unos días después nos volvimos a ver y me dijo que realmente no sabía qué pasos seguir para prevenir que le vaciaran las cuentas. Le comenté que lo primero que había que hacer era ver si su aparato estaba comprometido o no, y luego tomar medidas preventivas. Les comparto las medidas que recomendé y que yo mismo he llevado a cabo:
1.- Tablas de DNS.
Un cambio en las tablas de DNS (Domain Name System) hacen que cuando yo escriba en mi navegador "www.banamex.com", en realidad la petición se vaya a un sitio falso de apariencia similar al original. Hay que verificar que estas tablas de DNS estén vacías. Seguí los consejos del UNAM-CERT pero no pude acceder a la configuración de mi módem inalámbrico (ruteador), por lo que investigando encontré otra liga para acceder a la configuración: http://homeportal/mdc.
Una vez dentro de esta liga me fui a "Advanced"-> "DNS Resolve" y verifiqué que todo estuviera vacío.
Estos pasos podrían variar de un dispositivo a otro, lo importante es realizar la verificación; si es necesario acudir a la ayuda técnica de Prodigy (01800-123-2222).
2.- Habilitar una contraseña de acceso a la configuración en el módem inalámbrico (ruteador).
El punto uno se refiere a verificar que nuestras tablas de DNS estén limpias; sin embargo sería tedioso tener que estar haciendo esta verificación constantemente. Lo mejor que podemos hacer es habilitar una contraseña para ingresar a la configuración del dispositivo, de esta manera evitaremos que nos cambien las ya mencionadas tablas de DNS, impidiendo el ataque en primera instancia. Yo logré esto al poner en mi navegador la liga "http://homeportal/xslt", lo cual accede a la configuración del dispositivo, y luego fui a la parte de "System Password" para habilitar la contraseña del ruteador. Favor de no olvidarla. Habilitar la contraseña impide que este tipo de ataques sean exitosos y protegeremos nuestras tablas DNS (y el resto de la configuración).
3.- Certificados digitales.
Es importante que antes de enviar contraseñas vía Internet se verifique la validez del certificado digital del sitio y que en el URL aparezcan las letras "https". Aunque el ataque del 2Wire reportado se centra en Banamex, realmente una persona mal intencionada puede afectar a cualquier sitio, pudiendo por ejemplo crear un sitio de Bancomer o Amazon falso y "envenenar" al módem inalámbrico 2Wire. Si ya han efectuado el paso 1 y 2, tal vez este paso esté de más; sin embargo en esta época de ataques informáticos tal vez sea una buena práctica seguir siempre el consejo de verificación de certificados.
Puede haber otras recomendaciones (como mantener actualizado el antivirus), sin embargo pienso que estas tres son las principales para este ataque específico que deben seguir los usuarios. El ataque es real y hay gente que se esté viendo afectada, ya hay código malicioso relacionado con este ataque y al parecer sólo Trend lo detecta (tal vez debido a que es un ataque muy "mexicano"). No sé si las empresas involucradas deberían responsabilizarse, pero estoy seguro de que al menos sí deberían avisar a los clientes y prevenirlos. Si no lo hacen tal vez sea por algo: no quieren perder confiabilidad o reputación; no quieren responsabilizarse del dinero perdido por los clientes; no quieren que la gente deje de usar banca en línea, etc. En fin, el otro día escuché una publicidad que decía que "usted es lo más importante para nosotros"…será cierto?
Más información útil en:
http://blog.hispasec.com/laboratorio/255
http://cofradia.org/modules.php?name=News&file=article&sid=20482
1 comentario:
Mi estimado Fausto, que gusto encontrar tu blog, si no hay problema agregaré una liga desde mi blog. Por otro lado, Telmex ya anunció la liberación de un parche de seguridad para el 2wire:
http://www.cert.org.mx/nota/?vulne=5534
Publicar un comentario