Usuarios argentinos de Arnet afectados por “Internet parcialmente bloqueada”

Decenas de usuarios de Arnet, uno de los proveedores de Internet más conocidos de Argentina, han denunciado que no logran conectarse y que reciben un mensaje que dice “Su Internet está parcialmente bloqueada” cada vez que desean ingresar a un sitio web:

arnet-bloqueado
Tal como se llega a ver en la imagen anterior publicada por el sitio Segu Info, se pide un rescate de 150 dólares en bitcoins pero la redacción del aviso no es óptima: hay varios errores de concordancia, y la parte de los pasos a seguir para “desbloquear” el acceso a Internet está en inglés.

Cabe destacar que, si bien el aviso dice que hay un malware -y que se autodestruirá luego del pago- lo cierto es que no se trata de un código malicioso en los equipos sino del aprovechamiento de una vulnerabilidad presente en los módems ADSL modelos “Zyxel P-660HW-T1” y “Zyxel “P-660HNU-TX”, en la versión 3 utilizados por Arnet. La compañía confirmó la existencia del problema.

Se trata de un ataque DNS Cache Poisoning a los servidores DNS de Arnet. Mediante la creación de un servicio HTTP, se redirige al usuario a la página del rescate que se muestra. Por ahora, la página sólo parece pedir el rescate por dinero, pero se podría realizar cualquier otro tipo de ataque más activo -incluyendo descarga de malware o robo de información.

El bloqueo se realiza independientemente del dispositivo y/o sistema operativo utilizado (sucede lo mismo en Windows, Linux, iOS o Android).

Desde ESET, el consejo que les damos a nuestros lectores y a todos los usuarios que se contactaron con nuestro equipo de Soporte Técnico, es que se contacten con el proveedor para encontrar la solución definitiva al problema, pero que mientras tanto tomen ciertas medidas paliativas: en primer lugar, no hacer el pago, ya que no garantiza la restauración del acceso a Internet. Una solución momentánea es, tal como indica Segu Info, reiniciar el módem y cambiar los DNS por defecto a los de Google (8.8.8.8 y 8.8.4.4), a los de OpenDNS (208.67.222.222 y 208.67.220.220) o a los de cualquier otra compañia.

Por último, se recomienda realizar una renovación de la caché de DNS (DNSFlush) de la siguiente manera:

Windows:
ipconfig /flushdns

Linux:
sudo /etc/rc.d/init.d/nscd restart

Mac:
sudo killall -HUP mDNSResponder

En tanto, Android y iOS tienen sus propios instructivos para hacerlo.

Es importante también considerar la posibilidad de no utilizar el módem Wi-Fi brindado por Arnet para conectar todos los dispositivos del hogar a Internet, agregando un router Wi-Fi para las conexiones internas y hacia Internet.

Aprovechamos la ocasión para recordarte estos 5 consejos para proteger tu router y te recomendamos leer nuestra Guía de Seguridad en Redes Inalámbricas.

Créditos imagen: ©publicstock/Flickr
 

Autor , ESET

  • Agustin

    Hola que tal, yo trabajo para lo que es el servicio tecnico, Lo que se recomienda a los clientes es que:

    -Se desconecten de internet ( desconectar el cable de red / desconectar la red wifi de la pc )
    -Resetear el modem de forma directa ( boton que dice reset, adentro de un agujero normalmente arriba del mdm, presionar durante 5 10 seg, notaran que las luces del modem se van a prender y apagar )
    -Ir a inicio Panel de control Wind 7 ( redes e internet o centro de redes y recursos compartidos —> cambiar configuracion del aptador —> click derecho en red de area local —> Propiedades — > Marcar con tilde protocolo de vercion 4(ipv4) ir a las propiedes del mismo y fijarse si esta marcado que la direccion de ip y los dns los tengas de forma automatica.
    -ir a inicio ejecutar o ( tecla de winds + R ) escribimos CMD
    -En el DOS ( pantalla negra ) escribrimos ipconfig/flushdns
    ahi les va a decir que los cookis del dns se limiparon o algo asi.
    -Luego de eso tenemos que conctar el mdm con la pc nuevamente y probar navegar
    El 90% de los casos funciona esta forma de hacerlo, probablemente funcione al 100 % y se esten efectuando las verificaciones de forma errone.
    Espero que les sea de ayuda este post.

    • Hola Agustín, ¡muchísimas gracias por tu aporte!

Síguenos