La Corte del Inglés ha vuelto a seleccionar para esta ocasión otro temazo de los 3 Doors Down
Al día siguiente de llegar al “estudio” comenzaron los problemas de telecomunicaciones. De repente nos quedamos sin Wifi. Aquello suponía un verdadero problema ya que tampoco disponíamos de cobertura en el teléfono móvil.
“Parecía increíble que una zona tan emblemática como la puerta del SOL careciese de cobertura ”.
En un abrir y cerrar de ojos nos quedamos INCOMUNICADOS en un pequeño habitáculo situado a muy poca distancia del kilómetro cero de la capital española.
Comienza la lucha:
La Corte del Inglés contactó con la empresa responsable del alojamiento para comunicarle lo sucedido. Fuimos atendidos por una persona que al rato se puso en contacto con la compañía proveedora del servicio de telecomunicaciones. Dicha compañía le informó que los datos de INTERNET eran suministrados correctamente, y que no se había producido incidencia técnica alguna por parte del servicio contratado.
La Corte hizo hincapié en que durante el día anterior no hubo ningún problema con internet. Aquel responsable únicamente se limitó a decir que el fallo podría venir de nuestro portatil. En resumidas cuentas:SOLUCIÓN CERO.
Acto seguido, La Corte del Inglés empezó a pensar en las posibles soluciones con tal de evitar verse INCOMUNICADA en una ciudad que se encontraba inmersa en un ESTADO DE ALARMA.A partir de ese mismo instante volvió a resurgir su lado más creativo.
Era evidente que alguien ajeno a la compañía proveedora del servicio de telecomunicaciones estaba bloqueando la conexión a INTERNET. Aquel CIBERDELINCUENTE seguramente debería estar colaborando con otros que le estarían proporcionando la cobertura,y la información necesaria para poder atacar la conexión de La Corte del Inglés. No cabe duda de que aquel cibercriminal era consciente de las CARENCIAS que traía consigo el haberse trasladado a una residencia ajena durante el ESTADO DE ALARMA.
- La principal carencia no era otra que la de no poder acceder al ROUTER.
Ahora bien,quizás aquel profesional del lado oscuro de las telecomunicaciones no llegó a imaginarse la inmediata respuesta de La Corte del Inglés.
- Lo primero que hicimos fue averiguar donde estaba ubicado el router. Su acceso era relativamente sencillo ya que lo habían colocado en una balda que estaba pegada al techo,de lo contrario,el cibercriminal hubiese dejado a La Corte del Inglés incomunicada durante todo el periodo de estado de alarma.
- Lo segundo fue apagar y encender el router (mediante una silla).De esa forma recuperamos temporalmente la conexión WIFI.
Al rato,La Corte del Inglés se llevó una segunda sorpresa de cara a la preparación de su nuevo artículo. El portatil de repente dejó de reconocer el CD ROM y las entradas USB. Es decir,de buenas a primeras quedaron inhabilitadas las dos únicas opciones que teníamos disponibles para preparar el equipo con un sistema operativo LINUX (invulnerable) que sería cargado (desde un DVD de solo lectura) en la memoria RAM del portatil. El no poder instalar el sistema LINUX obligaba a trabajar desde el sistema operativo WINDOWS. Aquello implicaba dejar al descubierto (debido a las vulnerabilidades de seguridad) la clave de acceso al Blog. Por dicho motivo,La Corte se vio obligada a actualizar todos los drivers de la bios, el chipset,y el cdrom del portatil.
Después de llevar a cabo las diferentes actualizaciones,el portatil seguía sin reconocer el cdrom y el usb. El cibercriminal que estaba detrás de aquel ataque WIFI quizás podría ser el mismo que estaba intentando corromper el registro del sistema operativo windows,o lo que sería aún peor,el mismo que podría estar utilizando la VULNERABILIDAD relativa al MICROPROCESADOR INTEL para dejar inutilizados aquellos componentes. No sabemos lo que hizo,lo que si sabemos es que La Corte del Inglés no pudo cargar el sistema operativo Linux en su portatil. Sin embargo, con gran ingenio (sin salir de nuestro pequeño habitáculo ) pudimos ofrecer a nuestro fiel lector el nuevo artículo.
- El truco no será revelado con el fin de no comprometer la seguridad de La Corte del Inglés.
La Corte del Inglés restauró el registro de Windows,lo que llevó a la conclusión de que el atacante podría haber aprovechado la vulnerabilidad del procesador intel.
¿Qué sabemos acerca de este ataque?:
“Este ataque no necesita esperar a que los datos estén disponibles en la memoria,sino que puede elegir qué datos FILTRAR de la memoria del procesador.Esto significa que la vulnerabilidad PUEDE SALTARSE CUALQUIER PROTECCIÓN A NIVEL DE HARDWARE DEL PROCESADOR,INCLUYENDO LAS DEL KERNEL,EL SGX,y básicamente cualquier enclave seguro que no debería ser accesible por nada ni nadie. Entre todos los procesadores afectados se encuentran básicamente todos los lanzados desde 2015 y extendiéndose hasta los que han estado a la venta a lo largo de 2019,con arquitecturas como Skylake, Kaby Lake, Coffee Lake, Whiskey Lake y Amber Lake afectados.Básicamente,todos los de 6ª, 7ª, 8ª, 9ª e incluso 10ª generación”. Los parches actuales no sirven de nada.
Fuente:https://www.adslzone.net/2020/01/28/cacheout-vulnerabilidad-procesadores-intel/
- Sobra decir que este tipo ataque no se puede esquivar.
El segundo ataque del cibercriminal:
Una vez que el ciberdelincuente se percató de que La Corte del Inglés logró encender y apagar el router UNAS CUANTAS VECES,optó por realizar un acceso no autorizado al panel de control del router. De esta forma pudo llevar a cabo un FILTRADO MAC para poder así echar una vez más a La Corte del Inglés de la red. Ahora ya no era suficiente con el apagado y el encendido del router. El cibercriminal había filtrado las MAC (identificadores únicos de los interfaces de red ) de los distintos dispositivos que se conectaban al router y obviamente los de La Corte no se encontraban en su lista.
- La batalla por el acceso al PANEL DEL CONTROL DEL ROUTER se estaba librando sin que ningún vecino ( que se conectaba al mismo router ) se diese cuenta de nada.
En el siguiente vídeo nos explican una manera de llevar a cabo el acceso al panel de control del router:
Nuestro ciberdelincuente al ver que aquella batalla la tenía perdida,optó por llevar a cabo un poderoso ataque DDoS por radiofrecuencia. Es un ataque fruto de la desesperación. Se lleva a cabo cuando las actuaciones previas resultan fallidas.
- El objetivo no es otro que saturar el ancho de banda del canal ( con ruido) para que la señal principal no llegue a su destino.
Os dejo otro vídeo para aquellos que quieran saber de qué va eso del ataque DDoS:
- La solución TEMPORAL fue poner un amplificador de señal wifi.
Esto es solo una pequeña muestra de lo que pueden llegar a realizar unos ciberdelincuentes (profesionales) al servicio de personalidades extremadamente CORRUPTAS.
Bienvenidos a La Corte del Inglés.
El medio digital de la minoría despierta.