Buenas tardes, sospecho de intrusión o bien suplantación de DNS. Ya avisé a Movistar y cambiaron router, tengo conectividad a internet pero genera demasiados logs, oscila bastante la velocidad, no funciona app smartwifi. Necesitaría una verificación avanzada para asegurarme que está todo correcto.
Gracias,
Hola ozamorano
No hemos vuelto a tener más noticias tuyas, entendemos que no necesitas más ayuda, en caso de no ser así, responde a este mismo hilo y retomaremos tu caso.
Un saludo.
John.
Hola, ozamorano
Esperamos que su problema se haya resuelto satisfactoriamente, ya que no hemos recibido más noticias suyas. Lamentamos cualquier inconveniente que haya experimentado. Para cualquier otra consulta o asistencia técnica, puede contactarnos cuando lo necesite.
Un saludo, Juan C.
Hola ozamorano
No hemos vuelto a recibir más respuesta por tu parte, ¿Nos puedes confirmar que la información facilitada te ha sido de ayuda? Si ha sido así, ¿Te podemos ayudar en algo más?
Un saludos.
John.
Hola ozamorano
Gracias por los datos enviados.
Por favor, realiza un reinicio de fábrica del equipo para que el router se actualice. Además, una vez finalizada la prueba anterior, necesitamos que realices un test de velocidad en la página de Movistar para que podamos comprobar el funcionamiento del servicio correctamente.
Recuerda que al reiniciar el router de fábrica, se borrará toda configuración que hayas modificado y quedará la configuración por defecto.
Quedamos atentos a cualquier duda adicional.
Un saludo.
John.
Hola ozamorano
No hemos recibido respuesta por tu parte, no dudes en contactar de nuevo con nosotros si tienes cualquier consulta y/o problema.
Un saludo.
John.
Buenas ozamorano
no tengo claro que te hace pensar que tengas una intrusión, o mas raro aun... ¿suplantación de DNS?
El Router , que es el dispositivo que está expuesto a Internet, siempre va a estar recibiendo ruido de Internet, en el que incluyen ataques indiscriminados, intentos de exploits y tantas otras cosas más. Esto no puede evitarse, y es totalmente normal. Ahora bien, eso no tiene nada que ver con que afecte absolutamente en nada, y menos a tu red interna.
A menos que tengas un malware en alguno de tus equipos, puedes descartar cualquier tipo de intrusión como dices. El acceso al Router remoto además está por defecto tan solo habilitado a equipos concretos de gestión de Movistar, con lo que tampoco hay mucho que rascar por esa parte.
Es posible, hipotéticamente hablando, que se descubra un exploit en el router que eventualmente un usuario mal intencionado pudiese usar para hacerse con el control de tu Router? Sí a ver, esto es posible siempre hipotéticamente hablando, pero si alguien tuviese un exploit para ello, no se entretendrían con tu Router, poco que ganar desde luego 🙂
Todo ello repito, eliminaría automáticamente cualquier posibilidad de intrusión que dices, al menos en lo tocante al Router. Cosa totalmente diferente que tengas un malwre en alguno de tus equipos, pero esto ya no tiene absolutamente nada que ver con el Router ni con Movistar.
Respecto a suplantación DNS... más de lo mismo, es cuanto menos complicado. Es cierto que el protocolo DNS es en texto plano, y cualquier tercero podría interceptarlo. Pero si tenemos en cuenta el esquema siguiente:
PC propio <-> Router <-> RedMovistar <-> Internet
En que punto interceptas las DNS? Si es en tu PC o red, tienes un problema en ella en uno de tus dispositivos, volvemos a que nada tiene que ver con Router ni Movistar.
Si es en el Router implicaría que un usuario malintencionado no solo debería de apoderarse del control total del Router, sino que además crear internamente reglas para redirigir el tráfico DNS a su voluntad. Ya lo uno es muy muy poco probable, las dos cosas...
Si es más allá del Router y los servidores DNS son los de Movistar, el tráfico no saldrá de la red de Movistar, con lo que el único que realmente te "vigila" es Movistar. Es más, Movistar tiene servicios de Conexión Segura (ahora se llama de otro modo creo) que de echo intercepta las resoluciones DNS y las filtra/permite/etc en función de las opciones que el usuario haya configurado en dicho servicio. Pero tan sólo eso.
Si se está usando un servidor DNS externo comprometidos o de dudosa fiabilidad, sitios altamente inseguros donde intenten manipular de algún modo nuestras peticiones DNS... es técnicamente posible, pero de nuevo cuanto menos complicado, y sin contar que existen mecanismos para evitarlo, como DNSSec por ejemplo, o incluso usar en el sistema operativo o navegador Web DoT/DoH.
En definitiva, a pesar de que técnicamente las habilidades de un Hacker pueden llegar a poder ser totalmente inquietantes, no solo todo tiene un límite, sino que cualquiera que tuviese las habilidades y el tiempo requerido para ello, no se encargaría de perfiles domésticos, ya que esas habilidades y conocimientos valen miles y miles y miles de euros.
-----------------
Tus sospechas, al menos por lo que citas, alegas:
-Generación excesiva de logs: Si los puedes compartir con nosotros podemos ver si existe o no alguna anomalía.
-Velocidad oscilante: Si es por WIFI es totalmente normal, es intrínseco a usar WIFI. Si es por cable, asegúrate de hacer medidas sin otros dispositivos conectados, y en modo seguro para evitar injerencias de otros dispositivos.
-No funciona la App: Es extremadamente habitual que no funcione. Para que la App funcione tanto la firmware que actualmente tenga instalado ese Router (y cada modelo tiene una firmware diferente y hay más de 8 modelos diferentes), la versión de la app instalada, y el software de gestión de los servidores de Movistar, tienen que estar a buenas todos ellos. Y eso hace que cada poco alguno de los modelos de HGU deje de funcionarle la App, a veces días, a veces semanas, meses... cada HGU tiene un ciclo de actualizaciones diferentes, la App tiene diferentes plataformas igualmente... y son todo ellos equipos de desarrolladores diferente. Así que, créeme, es algo habitual. Nunca recomiendo usar la App, la mejor forma de configurar el Router es siempre acceso directo a este, como se ha realizado toda la vida, es la única forma fiable de ello.
Saludos.
Hola ozamorano
Lamentamos las molestias que esta situación pueda ocasionarte. Para poder ayudarte, necesitamos que nos envíes los siguientes datos:
- Número de teléfono afectado.
- Nombre, apellidos y DNI del titular de la línea.
- Dirección completa de la instalación (provincia, población, calle y número).
- Teléfono y persona de contacto, por si fuera necesario.
Por tu seguridad, envíanos esta información a través de mensaje privado. Para hacerlo, coloca el cursor sobre nuestro nombre de usuario, "Técnico Movistar", y verás la opción para enviar un mensaje privado. Cuando recibamos tus datos, te informaremos lo antes posible.
Un saludo, Omar S.
