Colectivo de opiniones + Una sarta de babosadas

Seguridad Bancaria (peligro con los 2Wire de Telmex)

Publicado por: jorge.villamil el Enero 25th, 2008

2Wire 

Si tienen cuenta Banamex y usan la Banca Electrónica de ellos (BancaNET), por favor lean el siguiente documento, me llevo tiempo redactarlo pero es muy importante que pongan atención, si son clientes de otros bancos, no está por demás conocer lo que se puede hacer con la banca electrónica.

dns2wire 

Hace algunos meses me enteré que los equipos 2Wire de Telmex, que son los que proveen el servicio de Internet de Banda Ancha desde hacer ya unos años; tienen una vulnerabilidad que hace que por lo menos la página de BancaNET (banca electrónica de Banamex) sea direccionada hacia otra página para hackear la información de los clientes.

A mi me pasó esto en la oficina y lo que tuve que hacer fue cancelar temporalmente mi NETKEY y verifricar que no se hayan realizado movimientos sospechosos en los últimos días. La página está cifrada a 128 bits (seguridad de Internet), por tal motivo una forma fácil de darse cuenta si está redireccionada la página es por alguno de los siguientes casos:

  1. Al entrar a la página en donde teclean sus claves de acceso, dicha página en la esquina inferior izquierda debe tener un candadito cerrado; esto indica que es una página con seguridad y se puede confiar en ella y se puede ver el certificado.
  2. La otra es que la página en lugar de comenzar con http:// como cualquier otra página, comienza con https:// la “s” indica al igual que el candadito, que es una página con seguridad
  3. Si por cualquier razón no se dieron cuenta y teclearon sus claves, varias veces y no entran, seguramente les dice que el servicio esta fuera de línea o algo parecido; esto es casi improbable, así que su información pudiera estar comprometida, y deben de marcar el 01-800 de banamex para que les den ayuda y verificar si efectivamente está hakeada o no la página y en su caso cancelar temporalmente el servicio y verificar los movimientos.

El día de hoy leí un comunicado publicado en una página de tecnología, en la sección de seguridad: con fecha del Jueves 17 de enero de 2008, en donde el “Departamento de Seguridad en Cómputo” de “UNAM-CERT” emite una nota de seguridad: “Nota de Seguridad UNAM-CERT-2007-001”, con la siguiente información:

“…………….

Nota de Seguridad UNAM-CERT-2007-001
Ataques Phishing/Pharming Explotando Vulnerabilidades en Ruteadores 2Wire

En días pasados el UNAM-CERT y diversos Equipos de Respuesta a Incidentes de Seguridad en Cómputo han estado enterados de la propagación de correos electrónicos que utilizan técnicas de ataques Cross-site request forgery (XSRF) y Drive-by-pharming para tomar ventaja de una vulnerabilidad de autenticación en los ruteadores 2Wire y de esta forma redireccionar a los usuarios a sitios Web falsos de banca electrónica.Fecha de Liberación:7 de Diciembre de 2007Ultima Revisión:7 de Diciembre de 2007Fuente:UNAM-CERTCVE ID:CVE-2007-4389RiesgoCríticoProblema de VulnerabilidadRemotoTipo de VulnerabilidadEjecución Remota de Código
I. Sistemas afectados

    • Ruteadores 2Wire proporcionando servicio independiente al sistema operativo.
    • Los modelos donde se han realizado pruebas exitosas de la explotación de la vulnerabilidad son: 2700HG Gateway y 2701HG Gateway, aunque no se descarta que otros modelos sean vulnerables.

II. Descripción
Los ruteadores 2Wire distribuidos por diversos ISPs en México presentan una vulnerabilidad de autenticación que puede ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario que le permita reiniciar el ruteador, cambiar la contraseña de la cuenta de administración del ruteador y de esta forma tomar inclusive el control completo del mismo.

Hoy en día existen distintos vectores de ataques entre los que se encuentran la explotación a través de correos electrónicos de Phishing Scam, aunque estos pueden variar. El Proyecto Malware ha realizado el análisis de código malicioso contenido en este tipo de correos electrónico y ha realizado la publicación de los resultados obtenidos a través de su blog en

III. Impacto
La vulnerabilidad en los ruteadores 2Wire permite la ejecución remota de código dando como resultado que un intruso remoto no autenticado tome el control completo del equipo.

Es importante señalar que los vectores de ataque analizados hasta hoy se enfocan a realizar Pharming sobre los ruteadores 2Wire rediccionando al usuario a sitios Web falsos y cambiando la contraseña de administración del ruteador aunque en realidad el atacante tiene el control total del ruteador y podría ser capaz de realizar cualquier acción.

……………….”

  1. 4 Comentarios para “Seguridad Bancaria (peligro con los 2Wire de Telmex)”

  2. Por krudo el Ene 25, 2008

    El siguiente link.. si estas dentro de tu red… permite cambiarle el password a tu 2WIRE, sin necesidad de teclear el password anterior… obviamente lo haces desde dentro de la red…

    http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38

    ahora.. que si quires revisar que no te hayan modificado DNS… dale click a la sig. direccion:

    http://home/xslt?PAGE=J38&THISPAGE=A02_POST&NEXTPAGE=J38

  3. Por Phoenix el Ene 25, 2008

    No es de extrañarse, los 2Wire son los más vulnerables incluso con la WEP, en 3 minutos o menos es fácil descifrar la clave WEP con SLAX. Muy buen aporte jorge.villamil

  4. Por BlackWind el Ene 25, 2008

    Nada mejor que usarlos como Bridge hacer la conexion PPoE desde otro equipo (PC o Router)y tener en otro dispositivo nuestro software de seguridad. De paso una IP valida temporal.
    Saludos.

  5. Por seguridad industrial el May 29, 2008

    seguridad es un tema muy amplio pero los hacker igual logran burlarlos

Publica tu comentario