GIFDarodontologia (1)_2.gif
donatto.gif
marvel.gif
messineo 2.gif
ayco.gif
  • Guille Tak

Vulnerabilidad de Fibertel (GRAVE) con módems Sagemcom 3890 v3.0


Les quiero compartir una data importante sobre un patrón que encontré en pc´s infectadas en los últimos 2 meses.

Si tenés Fibertel y te dejaron un módem Sagemcom 3890 v3.0 puede que todos los dispositivos conectados en esa red estén siendo monitoreados por un virus de DNS llamado utopía.net, el virus está asociado al DNS del módem, esto quiere decir que por más antivirus que tengas instalado no vas a poder limpiarlo o bloquearlo de tus dispositivos.

Este virus es un hijack, toma control del contenido que ves, lo que hace que te aparezca un volumen bastante mayor de links maliciosos, spam, spyware (que recopila data de todas las cosas que hagas, páginas que entres, passwords, etc) y le deja el campo abierto a los criptovirus que son los que más daño hacen, encriptando toda tu información, ademas de que recibieron una actualización en Agosto de este año, lo que hace 99% imposible de recuperar la data infectada salvo que paguemos la suma delirante que el hacker nos pida a cambio. Esto se debe a una serie de errores y negligencias acumulables de varios organismos y hasta creo que es denunciable a entidades gubernamentales, ya que la empresa nos tendría que brindar una conexión segura y realizar pruebas y escaneos constantes para evitar este tipo de cosas.

Como proceder ante este problema. Como primer punto tenemos que chequear si estamos infectados. Esto lo podemos comprobar entrando a CMD, es una ventana con interfaz de DOS, y haciendo un IPCONFIG nos va a decir en la información.

Para entrar en cmd hay un atajo que es presionando la tecla win+r, se abre el comando ejecutar, y ahi escribimos cmd y apretamos enter. Vamos a entrar en una ventana con interfaz de entrada de texto. Ahora ahí escribimos ipconfig y enter, a continuación va a darnos información básica de nuestra pc, dirección de ip, máscara, gateway, ipv6 y lo que mas nos importa es en la sección donde dice "sufijo DNS específico para la conexión".


Si vemos que dice utopia .net es que nuestro módem está infectado.


Como primer punto es necesario desconectar todos los equipos de la red de internet, ya sean PC´s, Notebooks, Smartphones, Smartwatch, tanto cableado como inalámbrico. Es necesario en los dispositivos con wifi que borremos la conexión mediante la opción "olvidar" que no queden datos de ningún tipo. Luego tenemos que resetear el módem de fábrica, esto se hace presionando el boton reset en la parte trasera, nos tenemos que ayudar con un clip ya que el mismo no tiene fácil acceso para evitar hacerlo por error. Como mínimo presionar el botón 60 segundos y vamos a ver que las luces del equipo van a parpadear varias veces. SIEMPRE CON EL EQUIPO CONECTADO A LA ALIMENTACIÓN Y CON EL CABLE COAXIL TAMBIÉN CONECTADO. Luego de resetearlo se va a configurar automáticamente, esto demora unos 5 a 10 minutos aproximadamente, tengan en cuenta que si personalizaron su red Wi-Fi cambiando el nombre y contraseña lo van a tener que volver a configurar. En la mayoría de los casos este simple proceso elimina el virus, pero puede reincidir en unos días, asi que habría que ir chequeando la red todos los días por lo menos durante 1 semana. Y, en caso que no lo solucione, ya habría que hacer otro tipo de configuraciones de seguridad mas complicadas para eliminarlo definitivamente.


Para los que necesiten ayuda pueden contactarme y les explico paso por paso como hacer el chequeo y el reset. Finalmente, una vez el sistema limpio, el resultado de ipconfig nos debe dar esta imagen.


En donde dice "Sufijo de DNS específico para la conexión" no tiene que aparecer nada. IMPORTANTE !!! ESTA GUÍA ESTÁ ORIENTADA PARA UN USUARIO CON CONOCIMIENTO MEDIO/AVANZADO EN REDES PARA HOGAR O PEQUEÑAS, NO HACERLO SI NO ESTÁN COMPLETAMENTE SEGUROS DE LO QUE ESTÁN HACIENDO, PUEDEN ESTAR MODIFICANDO CONFIGURACIONES IMPORTANTES PARA EL FUNCIONAMIENTO, SOBRE TODO SI TIENEN IMPRESORAS IP, SERVIDOR MULTIMEDIA, ETC. Repito, me consultan para lo que necesiten!!! facebook.com/computak

banner-info.gif
WhatsApp Image 2020-05-17 at 18.49.43.jp
Estación Online
  • Grey Facebook Icon
  • Grey Instagram Icon
  • Grey Twitter Icon