sin ciencia no hay futuro

Problemas de Internet con Movistar Perú

Publicado: 2013-12-30

Desde el 28 de Diciembre del 2013 se esta presentando problemas con el servicio de Internet de Movistar Perú (también nos han reportado el mismo problema en otros países) referente a un redireccionamiento como el siguiente: "dca14d4e.megaline. co" con algunos URL y con algunos de sus clientes.  También un redireccionamiento al Portal "LinkBucks". 

Lamentablemente Movistar solo esta dando el siguiente mensaje:

"estamos presentando un inconveniente con los enlaces internacionales de Youtube, Google y otros, por lo cual agradeceremos realizar las pruebas en el transcurso de la noche."

Para los que no quieren esperar tanto pueden realizar las siguientes acciones:

1. Reiniciar el router o "apagarlo y prenderlo".

2. Pueden cambiar los DNS de Movistar, podrían usar los de Google (opcional):

8.8.8.8

8.8.4.4

3. Borrar los archivos temporales y el caché del Navegador(En todos los navegadores).
Presionar las teclas: CTRL + SHIFT + SUPR
Y proceder a vaciar o borrar el caché y los archivos temporales del navegador.

4. Realizar un borrado del Cache del DNS en el equipo:

* En Windows:

Ingresar a modo DOS (Símbolo del Sistema) y ejecutar el siguiente comando:

IPCONFIG /FLUSHDNS

* En MAC OS:
Escribir el comando lookupd -flushcache en su terminal para renovar el cache DNS.
Para las nuevas versiones de MAC OS "10.5" en adelante, se debe utilizar:

dscacheutil -flushcache
* En Linux:
sudo /etc/init.d/nscd restart

5. Se recomienda desactivar el protocolo TCP/IP v6 en la tarjeta de red. Solo debería estar activado el TCP/IPv4; ya que es la única que se esta usando en la mayoría de los casos.

6. Activar el Firewall del Router (Se recomienda que esta opción sea realizada por personal calificado en redes y/o seguridad informática).

7. Se recomienda cambiar la contraseña del router/modem.


Pueden ingresar al Portal de Facebook del Área de Soporte de Movistar Perú y dejar su queja por este inconveniente, al igual que ya cientos de personas lo han hecho.
www.facebook.com/soportemovistarperu?fref=ts&filter=2

Nota: Algunos usuarios también están reportando problemas con Youtube y Google.


Recomendamos leer la cronología de los hechos, aquí también damos algunos tips adicionales:
Actualización al 30 de Diciembre: 

* Accidentalmente se borro el articulo que fue publicado el día 29 de Diciembre.
* Se ha añadido la solución para sistemas operativos MAC OS. 
* Hasta la fecha los clientes de Movistar siguen reportando este problema.

Actualización al 31 de Diciembre:
* Los administradores de la Pagina de Facebook de "Soporte Movistar Perú" en forma metódica continúan ocultando cualquier "Post" de la solución al problema. Muchos usuarios que querían ayudar a solucionar este problema han estado publicando este articulo, pero lamentablemente los administradores del Facebook de "Soporte Movistar Perú" lo ocultaban. Realmente no se entiende el egoísmo por parte de ellos.
* En el diario La República publican sobre lo acontecido, y Movistar en forma indirecta trata de desviar la atención al usuario final. Cuando en realidad no es cierto; ya que los equipos (PC, Laptop, Tablet, Smartphone) de los clientes no están infectados.
http://www.larepublica.pe/31-12-2013/internet-movistar-presenta-problemas-y-recomiendan-no-ejecutar-archivos-susceptibles


Actualización al 01 de Enero 2014:

* Los clientes aun presentan los problemas, y Movistar no se ha pronunciado oficialmente.

*
En Terra se publico un articulo indicando que se trata de un Malware que afecta a los equipos, lo cual no es cierto. Es absolutamente falso que se trate de un malware que haya ingresado a los equipos con Windows, Linux o MAC OS, lamentablemente el articulo publicado por Terra hace referencia a un Adware que se comporta muy similar a lo que esta sucediendo con Movistar, pero no tiene relación alguna con este caso. También hay que señalar que muchos de los usuarios afectados están utilizando PC, MAC, Tablet, Smartphone y han presentado estos inconvenientes. Y este problema se presenta en cualquier navegador.
http://noticias.terra.com.pe/nacional/como-hacer-frente-al-malware-linkbucks,a9794378a5b43410VgnVCM3000009af154d0RCRD.html

*
En el Facebook "Soporte Movistar Perú" están respondiendo el día de hoy de la siguiente manera:
- "Hola, nuestros tecnicos estan revisando el inconveniente".

- "nuestros técnicos se encuentran verificando sobre lo mencionado del servicio de Movistar Speedy"

* Hemos analizado algunos casos muy raros cuando el sistema operativo esta inestable o degradado en el cual se recomienda que al finalizar los 4 pasos que se indican anteriormente se debe nuevamente reiniciar el Router y el equipo(PC, laptop, tablet o smartphone).

Actualización al 02 de Enero 2014:
* Se ha añadido la solución para Linux.
* En algunos portales se esta desinformando, y señalando que existe un malware que ha infectado las computadoras de los clientes de Movistar, lo cual no es cierto. Es importante señalar que este problema es netamente responsabilidad de Movistar, y son ellos los que deben de resolverlo lo mas pronto posible en forma definitiva. Es verdad que existe hace varios meses un hijacker que se comporta similar a lo que esta sucediendo con Movistar, pero no es el caso(Son dos cosas distintas). Hay que ser enfáticos.

* Como medidas de seguridad se recomienda cambiar el password del router. En la mayoría de routers viene por defecto el usuario "admin" y la contraseña "1234". Se debe cambiar dicha contraseña. Se recomienda que esto sea realizado por personal calificado. Esta contraseña solo debe tenerla el cliente y no es obligación que lo sepa Movistar.
* Enfatizamos nuevamente lo que indicamos el día de ayer:
Hemos analizado algunos casos muy raros cuando el sistema operativo esta inestable o degradado, en el cual se recomienda que al finalizar los 4 pasos que se indican se debe nuevamente reiniciar el Router y el equipo(PC, laptop, tablet o smartphone).
* Un detalle importante que están fallando algunos usuarios, es que deben borrar el cache y archivos temporales del navegador de los últimos 5 días.

Actualización al 03 de Enero 2014: 
En el Facebook "Soporte Movistar Perú" están respondiendo el día de hoy de la siguiente manera:

"agradecemos realices el reseteo físico del equipo router (mediante el agujero "reset" ubicado en tu equipo). Luego de ello verifica el acceso."

Pero igual las quejas continúan, y muchos usuarios siguen con los problemas de redireccionamiento. Ademas esto origina que se presente un problema adicional en el cual los routers de algunos clientes se desconfiguran y regresan a la configuración de fabrica del dispositivo. Lo cual original que no puedan navegar por Internet como usualmente lo hacían, y se necesita que se reconfigure nuevamente el router a la configuración habitual (este proceso debe ser realizado por personal especializado en redes y telecomunicaciones de Movistar o personal calificado). 
Hay que señalar que resetear el router es una medida drástica y finalmente tiene casi los mismos resultados de simplemente reiniciar el router; pero lo que si es necesario es cambiar la contraseña de dicho router (como ya lo indicamos el día de ayer). Ademas es necesario seguir los pasos adicionales que están publicados en este articulo.

Actualización al 04 de Enero 2014

* El problema se sigue presentando un muchos clientes de Movistar, y en estos clientes no es necesario la instalación de aplicaciones para resolver el problema, ya que esta afectando a cualquier dispositivo que se conecte a esa red (PC, Laptop, Smartphone, Tablet), a todos los sistemas operativos y a cualquier navegador. Lamentablemente el Soporte de Movistar esta tratando de indicar que se debe ejecutar algunas aplicaciones para resolver el inconveniente, lo cual es absurdo. En las pruebas que hemos realizado se ha formateado una computadora y el problema continua, se ha colocado un equipo nuevo en una red con problemas y el problema surge, un supuesto equipo que tiene problemas se ha colocado en una red de "Claro", y los problemas desaparecen. Pedimos mas seriedad a la gente de Movistar y no nos vengan a engañar. Le recomendamos que contraten personal calificado.
* Se recomienda realizar una actualización de Firmware en los Router/Modem de los clientes (Este proceso debe ser realizado por personal calificado).
* Enfaticamente no se trata de un Malware que haya infectado las computadoras, laptops, tablets o smartphones de los clientes de Movistar (El problema no son los dispositivos que usan los clientes). En las computadoras de los clientes no hay proceso alguno que contenga codigo malicioso que pueda realizar el redireccionamiento de las URL; esto es un problema que se esta presentando en la red de Movistar y ellos deberian de solucionarlo.

* En pruebas recientes hemos podido identificar que uno de los problemas son algunos Router/Modem. En una red que tenia problemas simplemente se realizó el cambio de un Router/Modem por el de otra marca y el problema ya no se presentaba. Obviamente esta solución no lo pueden aplicar la mayoria de clientes de Movistar. Asi es que por el momento estamos recomendando realizar una actualización de Firmware en los Router/Modem que se pueda realizar el proceso (Hay que tener en cuenta que esto debe ser realizado por personal calificado). Y ademas se tiene que eliminar el cache y los archivos temporales de los navegadores, y el cache del DNS (Pasos 3 y 4). 
* El router ZTE ZXHN H108N es el que mas clientes han reportado con problemas de redireccionamiento de URL. Coincidencia o no?

Actualización al 05 de Enero 2014:
* HIJACK o Hijacking es el termino correcto que se deberia utilizar con lo que esta sucediendo a muchos clientes en la red de Movistar.
* Aunque ya todos lo saben, el unico protocolo que esta siendo afectado es el HTTP, por tanto se puede utilizar el protocolo HTTPS en algunas paginas que tengan ese protocolo activado.
* Enfaticamente no se trata de un Malware que haya infectado las computadoras, laptops, tablets o smartphones de los clientes de Movistar (El problema no son los dispositivos que usan los clientes).
En las computadoras de los clientes no hay proceso alguno que contenga codigo malicioso que pueda realizar el redireccionamiento de las URL; esto es un problema que se esta presentando en la red de Movistar y ellos deberian de solucionarlo.
* Seguimos esperando a que Movistar solucione el problema y nos diga la verdad de lo ocurrido.

Actualización al 06 de Enero 2014:
- Lamentablemente el soporte de Movistar y algunos foros estan recomendando utilizar la herramienta CCleaner para borrar archivos temporales, pero en realidad debemos evitar utilizar dicha aplicación. Soy conciente que muchos pseudotecnicos son adictos a este software, e indican al usuario final que esta aplicación es una maravilla, pero realmente borra mucha información que es necesaria cuando se realiza un analisis forense informatico, un diagnostico del sistema operativo, un proceso de troubleshooting, una auditoria informatica, un descarte de malware, etc. Y solo se podria utilizar seleccionando las opciones correctas que deseamos usar (desmarcando la que no entendamos o no deseamos). Tambien existen opciones manuales que permiten el borrado de información innecesaria o que no se este utilizando, lo cual es lo mas recomendable.

- Los 4 pasos que se indican en este articulo solo es una solución temporal, ya que se ha comprobado que el error vuelve a ocurrir.
- Cambiar la contraseña al router permite agregar seguridad al dispositivo, pero todavia no se puede garantizar que el problema este solucionado con esta medida. Igual recomendamos colocar una nueva contraseña al router/modem ya que en la mayoria de los casos tiene una contraseña asignada por el fabricante. 

- Resetear el router a la configuración de fabrica no garantiza que el error desaparezca, solo se recomienda realizar este proceso si vemos que la configuración del router presenta irregularidades.
- Cambiando el router por otra modelo y marca se soluciona el problema de redireccionamiento, pero no es una opción viable para la mayoria de clientes de Movistar (Esto fue explicado con mas detalle en la actualización del 04 de Enero).
- Por fin un medio como "La Republica" difunde el gran problema que presentan muchos de los clientes de Movistar. Aqui el articulo:
http://www.larepublica.pe/06-01-2014/usuarios-reportan-fallas-en-internet-de-movistar-peru

En primer lugar agradecer a la periodista Silvia Pérez por difundir esta noticia en el diario "La Republica". Pero es importante aclarar algunos puntos:

* Es importante indicar que no es un malware que este en las computadoras, laptops, tablets o smartphone de los usuarios. Y efectivamente el cliente no es el culpable. Por tanto el problema vendria del router del usuario hacia la red de movistar, hasta el momento las pruebas indican que cambiando el router el problema no se vuelve a presentar; por tanto es casi seguro que ese sea el origen del problema. Lamentablemente nosotros no estamos en la red interna de Movistar para realizar las pruebas correspondientes, y poder encontrar rapidamente el inconveniente. Es una verguenza que el problema continue por mas de 1 semana y Movistar no lo solucione en forma satisfactoria.

* Hasta el momento muchos usuarios no han podido solucionar el problema en forma definitiva, ya que el problema aun continua. En algunos usuarios el problema se vuelve a presentar a las horas, al dia siguiente o despues de unos dias; y esto seguira sucediendo hasta que Movistar no de una solución definitiva.
* Esta clase de problemas deben de resolverse en cuestion de horas, nosotros tenemos la politica que cualquier problema sea resuelto en un plazo maximo de 24 horas (Obviamente teniendo personal calificado). Lo contradictorio del asunto es cuando un usuario tiene problema de conectividad, Movistar nos viene con el rollo que segun lo dispuesto por el ente regulador el problema sera solucionado un plazo maximo de 48 o 72 horas; pero ese plazo ya paso y no solucionan esta brecha en la seguridad.

- Se recomienda desactivar las opciones de acceso remoto al router, de esta manera se estaria impidiendo que un atacante pueda ingresar y modificar las opciones de adminitración del dispositivo. (Gracias a nuestro amigo Hector Paz por este Tip).

- Como medida de seguridad se recomienda activar el Firewall en los routers que tengan esta opción.
- Tener en cuenta que en muchos casos es necesario una especialista en redes y/o informática para realizar algunas de las recomendaciones que hemos planteado.
- Seguir las recomendaciones que se han indicado hasta el momento y ademas realizar los 4 pasos que se han mencionado desde el principio.
- Seguimos esperando a que Movistar solucione el problema y nos diga la verdad de lo ocurrido.

Actualización al 10 de Enero 2014:

* Muchos usuarios siguen reportando los problemas y no hay un comunicado oficial por parte de Movistar. Lamentablemente el soporte de Movistar sigue recomendando utilizar aplicaciones que no tienen sentido al problema y no aportan muchos beneficios. Como ya lo indicamos anteriormente NO SE RECOMIENDA utilizar el CCleaner, y con respecto al SafeBrowse, esta aplicación podría ocultar los síntomas en algunos dispositivos, pero en realidad el problema continuaría; el SafeBrowse no elimina el problema que actualmente están presentado muchos usuarios de Movistar.
* Se ha estado reportando en los últimos días que también se ven afectados algunos usuarios que utilizan su TV para navegar por Internet.
* Muchos usuarios solucionaron sus problemas siguiendo las recomendaciones que dimos el día 6 de Enero (Se recomienda leer todo el articulo completo).
* La gran pregunta es por que solo esta sucediendo en la red de Internet de Movistar?
* Un detalle importante es que hay muchos usuarios que no se quejan con Movistar, porque piensan que un virus ingreso a su computadora y es culpa de ellos; pero la verdad es que el usuario final no es el culpable. Nuevamente enfatizamos que no se trata de un Malware que haya infectado las computadoras, laptops, tablets, smartphones o TVs de los clientes de Movistar. Aquí el responsable de lo que esta sucediendo es Movistar, así de fácil y así de sencillo.
* Analizando los reportes que tenemos se puede determinar estadísticamente que los problemas se incrementaran nuevamente este fin de semana. Esperemos que Movistar haya sacado las mismas conclusiones y habrán contratado personal calificado; y puedan determinar de una vez a que se debe este problema.

* Se sigue esperando que Movistar solucione el problema y nos diga la verdad de lo ocurrido.

Actualización al 11 de Enero 2014:

* Tal y como lo indicamos ayer, los problemas se volvieron a presentar en forma masiva (hubo un incremento de reportes); y hasta el momento no hay un pronunciamiento oficial por parte de Movistar.
* El router ZTE ZXHN H108N es el que mas clientes han reportado con problemas de redireccionamiento de URL. El segundo modelo de router que mas han reportado con estos inconvenientes es el Observa Telecom BHS-RTA. Esperemos que esto pueda servir de ayuda para la gente de Soporte de Movistar.

* Se agregaron algunos pasos adicionales para solucionar el problema con la red de Internet de Movistar (Pasos 5 y 6).

Actualización al 16 de Enero 2014:

* La mayoría de personas que siguieron los 6 pasos que se indican en el articulo ya no presentan problemas. 
* Se recomienda no instalar aplicaciones que pueden afectar de alguna manera a la computadora.
* El problema inicial que esta afectando a muchos clientes de Movistar aun continua, y hasta el momento esta empresa de telecomunicaciones no emite un comunicado oficial.

Actualización al 17 de Enero 2014:

* Analizando los reportes que tenemos se puede determinar estadísticamente que los problemas se incrementaran nuevamente este fin de semana. Esperemos que Movistar haya sacado las mismas conclusiones y habrán contratado personal calificado; y puedan determinar de una vez a que se debe este problema.

Actualización al 22 de Enero 2014: 

* Algunos usuarios han reportado que también están presentando problemas con el redireccionamiento a "tinylinks". Al final se comporta de manera similar al "LinkBucks".
* El problema aun sigue afectando a muchos clientes de Movistar, y hasta el momento esta empresa de telecomunicaciones no emite un comunicado oficial. Es importante destacar que Movistar es el responsable de dar una solución definitiva a este problema.

* La mayoría de personas que siguieron correctamente los 6 pasos que se indican en el articulo ya no presentan problemas. Pero igual seguimos esperando a que Movistar de una solución definitiva.

Actualización al 23 de Enero 2014:

* Algunos usuarios han reportado que también están presentando problemas con el redireccionamiento a "ultrafiles". Al final se comporta de manera similar al "LinkBucks".
* Desde hace varios días el soporte de Movistar Perú esta dando la siguiente respuesta, obviamente no es la solución y ese comando no tiene sentido:
"Te recomendamos realizar el siguiente procedimiento
a través del Menú Inicio de tu PC --> Ejecutar-> Escribir cmd -> Aceptar y en la ventana de color negro que te muestra, escribir: netsh winsock reset --> Aceptar. Luego de ello, deberás reiniciar tu PC y módem router."

En primer lugar lo que indican no funciona en Windows Vista/7/8/8.1 ya que se necesita privilegios de administrador para que se pueda ejecutarse el comando. Pero lo peor es que ese comando se debe utilizar cuando haya un problema en la conectividad con el protocolo TCP/IP, y no se tenga acceso a Internet. Obviamente este comando no ayudaría a solucionar el problema que se presenta en el redireccionamiento de URLs. En otras palabras en una perdida de tiempo, no tiene sentido ejecutar el comando que nos indica Movistar.

* Otro de los mensajes que indican el soporte de Movistar Perú es:

"Adicionalmente realiza la descarga, instalación y ejecución de los programas ccleaner: http://mvst.pe/1dhbd2P y SafeBrowse: http://mvst.pe/1dhbAKF y verifica el acceso."

Como ya lo he explicado anteriormente, estas aplicaciones que recomienda Movistar no tienen sentido y no aportan muchos beneficios. Sabemos que muchos pseudotecnicos son adictos al CCLEANER para borrar archivos temporales, pero en realidad debemos evitar utilizar dicha aplicación. Si este software no es debidamente utilizado se estaría borrando mucha información que es necesaria cuando se realiza un análisis forense informático, un diagnostico del sistema operativo, un proceso de troubleshooting, una auditoria informática, un descarte de malware, etc. Y solo se debería utilizar seleccionando las opciones correctas que deseamos usar (desmarcando la que no entendamos o no deseamos). Recordemos que existen opciones manuales que permiten el borrado de información innecesaria o que no se este utilizando, lo cual es lo mas recomendable. Con respecto al SafeBrowse, esta aplicación podría ocultar los síntomas en algunos dispositivos, pero en realidad el problema continuaría; el SafeBrowse no elimina el problema que actualmente están presentado muchos usuarios de Movistar. En conclusión no utilizar el CCleaner y/o SafeBrowse.
* Nuevamente enfatizamos que no se trata de un Malware que haya infectado las computadoras, laptops, tablets, smartphones o TVs de los clientes de Movistar. Aquí el responsable de lo que esta sucediendo es Movistar, así de fácil y así de sencillo.
Actualización al 25 de Enero 2014:

* Para activar el Firewall en los router ZTE ZXHN H108N, solo deberán ingresar a la configuración del router y habilitar la siguiente opción:
- Pestaña "Advanced".

- Firewall Settings

- Hacer check en la opción: "Enable Attack Prevent"

- Clic en "Apply".

Hay que tener en cuenta que al habilitar el Firewall podría restringirse algún servicio que se este utilizando (Se recomienda monitorear todos los servicios y constatar que todo funcione normalmente luego de su activación).


Seguiremos investigando y realizando mas pruebas. 


Ing. Mario Chilo
Laboratorio Virus
www.laboratoriovirus.com


Escrito por

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática


Publicado en

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática