Aviso El equipo de seguridad de Movistar ha detectado un acceso no autorizado

Ike
Yo probé el VDSL
Yo probé el VDSL
Aviso El equipo de seguridad de Movistar ha detectado un acceso no autorizado

Hola!

He recibido un email con "El equipo de seguridad de Movistar ha detectado un acceso no autorizado a los datos técnicos o de configuración de algunos equipos que prestan los servicios asociados a tu número de teléfono fijo (router, descodificador de la tv, amplificador wifi, etc.)....."

¿desde donde se ha realizado el acceso? ¿al router desde internet?

"hemos tomado de forma inmediata las medidas necesarias para que esta circunstancia no vuelva a producirse, y te confirmamos que no está afectado ningún otro dato o información de carácter sensible"

¿que medidas podeis tomar?

¿quiere decir este mensaje que se han filtrado datos por otro lado que no sea el haber accedido al router de manera remota?

De todas formas he cambiado la contraseña de acceso al router y la wifi.

Saludos!

Mensaje 1 de 10
2.456 Visitas
9 RESPUESTAS 9
Marcos2016
El WIFI me llevó al sofá

Hola,

Has hecho bien en seguir el consejo de cambiar las claves. Se recomienda hacerlo de forma periódica.

Un saludo.

Mensaje 2 de 10
2.436 Visitas
Ike
Yo probé el VDSL
Yo probé el VDSL

Hola @Marcos2016 

¿y de lo demás sabes algo?

Saludos!

Mensaje 3 de 10
2.432 Visitas
Marcos2016
El WIFI me llevó al sofá

Hola @Ike ,

Según fuentes oficiales no se ha comprometido ningún dato, es solo por seguridad y prevención.

Un saludo.

Mensaje 4 de 10
2.431 Visitas
DavidFerMar
Entre al s.XXI con GPRS

Buenas noches @Ike 

Mientras no recibes una respuesta oficial te paso esta reciente noticia que he encontrado donde se trata el tema con detalle.

Respondiendo a tus preguntas te cuento las conclusiones que he podido sacar de esa y otras noticias similares en la web:

¿desde donde se ha realizado el acceso? ¿al router desde internet?
El ataque no ha sido a tu equipo ni han tenido por que entrar en el.. Según entiendo tu Router es uno de tantos equipos de los que habrían podido recuperar la clave, lo que no quiere decir que hayan accedido al mismo.. De hecho tendrían que estar fisicamente cerca de tu Router para poder acceder y solo les daría acceso a navegación. No se si me explico..

¿que medidas podeis tomar?
Las medidas que supongo que han tomado son detectar el ataque y cerrar esa "puerta" evitando así que puedan seguir accediendo a esos datos en el futuro.

¿quiere decir este mensaje que se han filtrado datos por otro lado que no sea el haber accedido al router de manera remota?
Lo que entiendo yo es que han accedido a los datos mencionados (claves wifi, etc...) de una serie de equipos, que no quiere decir que hayan accedido en ningún momento al router. De hecho explica en la noticia que solo podrían acceder al Router estando fisicamente cerca del mismo.

De todas formas he cambiado la contraseña de acceso al router y la wifi.

Esa es la recomendación que dan desde Movistar para estar de nuevo protegido y salir de la lista de equipos vulnerables.

--------------------------------

Espero que mi respuesta "no oficial" te sirva para estar un poco más tranquilo y te haya arrojado algo de Luz sobre las consultas que planteas. Cualquier duda quedamos a tu dispoción. Recibe un cordial saludo, David

Edito*: Como comenta @Marcos2016 (aun no había visto tu respuesta, sorry por pisarte...) los datos comprometidos solo serían datos técnicos y de configuración (como claves wifi, etc...) de los propios equipos, que al seguir las recomendaciones de Movistar has solucionado quedando fuera de ese "colectivo de afectados"


### VIVE Y DEJA VIVIR ###
Mensaje 5 de 10
2.427 Visitas
Ike
Yo probé el VDSL
Yo probé el VDSL

@DavidFerMaracabo de leerlo en otro lado! Gracias!

Mensaje 6 de 10
2.418 Visitas
Ike
Yo probé el VDSL
Yo probé el VDSL

Gracias @Marcos2016 acabo de leerlo en este enlace 

Gracias!

Mensaje 7 de 10
2.416 Visitas
Ike
Yo probé el VDSL
Yo probé el VDSL

@DavidFerMar @Marcos2016 

Al tener cambiada la contraseña del router te desvinculaba del portal alejandra por lo que entiendo que Movistar no podría tener los datos de un router que no gestiona....pregunto...

 

Mensaje 8 de 10
2.401 Visitas
DavidFerMar
Entre al s.XXI con GPRS

@Ike  ha escrito:

@DavidFerMar @Marcos2016 

Al tener cambiada la contraseña del router te desvinculaba del portal alejandra por lo que entiendo que Movistar no podría tener los datos de un router que no gestiona....pregunto...

 


Hola de nuevo 🙂

Cuando se cambia la contraseña de acceso al Router efectivamente desvinculas la "autogestión" a través de portal Alejandra, lo que no quiere decir que, en caso de tener un problema técnico que requiera acceder a tu Router para realizar un reset/actualización de firmware (o cualquier otra gestión) por parte del departamento de soporte técnico y bajo petición tuya (ya sea a través de una avería abierta, creando una incidencia en este mismo foro, etc...), se siga pudiendo acceder a tu equipo remotamente.

De todas formas los "atacantes" (de la noticia que comentábamos) con los datos que se han visto "comprometidos" no van a poder acceder a tu Router sin estar físicamente cerca del mismo, así que aunque no hubieras cambiado las claves wifi y las de acceso al Router, tampoco podrían acceder remotamente al mismo... No se si eso era a lo que te referías...¿?

PD: Gracias por marcar solución, un saludo!


### VIVE Y DEJA VIVIR ###
Mensaje 9 de 10
2.394 Visitas
Ike
Yo probé el VDSL
Yo probé el VDSL

Perfecto 🙂 gracias @DavidFerMar 

Saludos!

Mensaje 10 de 10
1.750 Visitas