Ciberdelincuentes archivos - La Corte del Inglés

La Corte del Inglés ha vuelto a seleccionar para esta ocasión otro temazo de los 3 Doors Down

Al día siguiente de llegar al “estudio” comenzaron los problemas de telecomunicaciones. De repente nos quedamos sin Wifi. Aquello suponía un verdadero problema ya que tampoco disponíamos de cobertura en el teléfono móvil.

“Parecía increíble que una zona tan emblemática como la puerta del SOL careciese de cobertura ”.

En un abrir y cerrar de ojos nos quedamos INCOMUNICADOS en un pequeño habitáculo situado a muy poca distancia del kilómetro cero de la capital española.

Comienza la lucha:

La Corte del Inglés contactó con la empresa responsable del alojamiento para comunicarle lo sucedido. Fuimos atendidos por una persona que al rato se puso en contacto con la compañía proveedora del servicio de telecomunicaciones. Dicha compañía le informó que los datos de INTERNET eran suministrados correctamente, y que no se había producido incidencia técnica alguna por parte del servicio contratado.

La Corte hizo hincapié en que durante el día anterior no hubo ningún problema con internet. Aquel responsable únicamente se limitó a decir que el fallo podría venir de nuestro portatil. En resumidas cuentas:SOLUCIÓN CERO.

Acto seguido, La Corte del Inglés empezó a pensar en las posibles soluciones con tal de evitar verse INCOMUNICADA en una ciudad que se encontraba inmersa en un ESTADO DE ALARMA.A partir de ese mismo instante volvió a resurgir su lado más creativo.

Era evidente que alguien ajeno a la compañía proveedora del servicio de telecomunicaciones estaba bloqueando la conexión a INTERNET. Aquel CIBERDELINCUENTE seguramente debería estar colaborando con otros que le estarían proporcionando la cobertura,y la información necesaria para poder atacar la conexión de La Corte del Inglés. No cabe duda de que aquel cibercriminal era consciente de las CARENCIAS que traía consigo el haberse trasladado a una residencia ajena durante el ESTADO DE ALARMA.

La principal carencia no era otra que la de no poder acceder al ROUTER.

Ahora bien,quizás aquel profesional del lado oscuro de las telecomunicaciones no llegó a imaginarse la inmediata respuesta de La Corte del Inglés.

Lo primero que hicimos fue averiguar donde estaba ubicado el router. Su acceso era relativamente sencillo ya que lo habían colocado en una balda que estaba pegada al techo,de lo contrario,el cibercriminal hubiese dejado a La Corte del Inglés incomunicada durante todo el periodo de estado de alarma.
Lo segundo fue apagar y encender el router (mediante una silla).De esa forma recuperamos temporalmente la conexión WIFI.

Al rato,La Corte del Inglés se llevó una segunda sorpresa de cara a la preparación de su nuevo artículo. El portatil de repente dejó de reconocer el CD ROM y las entradas USB. Es decir,de buenas a primeras quedaron inhabilitadas las dos únicas opciones que teníamos disponibles para preparar el equipo con un sistema operativo LINUX (invulnerable) que sería cargado (desde un DVD de solo lectura) en la memoria RAM del portatil. El no poder instalar el sistema LINUX obligaba a trabajar desde el sistema operativo WINDOWS. Aquello implicaba dejar al descubierto (debido a las vulnerabilidades de seguridad) la clave de acceso al Blog. Por dicho motivo,La Corte se vio obligada a actualizar todos los drivers de la bios, el chipset,y el cdrom del portatil.

Después de llevar a cabo las diferentes actualizaciones,el portatil seguía sin reconocer el cdrom y el usb. El cibercriminal que estaba detrás de aquel ataque WIFI quizás podría ser el mismo que estaba intentando corromper el registro del sistema operativo windows,o lo que sería aún peor,el mismo que podría estar utilizando la VULNERABILIDAD relativa al MICROPROCESADOR INTEL para dejar inutilizados aquellos componentes. No sabemos lo que hizo,lo que si sabemos es que La Corte del Inglés no pudo cargar el sistema operativo Linux en su portatil. Sin embargo, con gran ingenio (sin salir de nuestro pequeño habitáculo ) pudimos ofrecer a nuestro fiel lector el nuevo artículo.

El truco no será revelado con el fin de no comprometer la seguridad de La Corte del Inglés.

La Corte del Inglés restauró el registro de Windows,lo que llevó a la conclusión de que el atacante podría haber aprovechado la vulnerabilidad del procesador intel.

¿Qué sabemos acerca de este ataque?:

“Este ataque no necesita esperar a que los datos estén disponibles en la memoria,sino que puede elegir qué datos FILTRAR de la memoria del procesador.Esto significa que la vulnerabilidad PUEDE SALTARSE CUALQUIER PROTECCIÓN A NIVEL DE HARDWARE DEL PROCESADOR,INCLUYENDO LAS DEL KERNEL,EL SGX,y básicamente cualquier enclave seguro que no debería ser accesible por nada ni nadie. Entre todos los procesadores afectados se encuentran básicamente todos los lanzados desde 2015 y extendiéndose hasta los que han estado a la venta a lo largo de 2019,con arquitecturas como Skylake, Kaby Lake, Coffee Lake, Whiskey Lake y Amber Lake afectados.Básicamente,todos los de 6ª, 7ª, 8ª, 9ª e incluso 10ª generación”. Los parches actuales no sirven de nada.

Fuente:https://www.adslzone.net/2020/01/28/cacheout-vulnerabilidad-procesadores-intel/

Sobra decir que este tipo ataque no se puede esquivar.

El segundo ataque del cibercriminal:

Una vez que el ciberdelincuente se percató de que La Corte del Inglés logró encender y apagar el router UNAS CUANTAS VECES,optó por realizar un acceso no autorizado al panel de control del router. De esta forma pudo llevar a cabo un FILTRADO MAC para poder así echar una vez más a La Corte del Inglés de la red. Ahora ya no era suficiente con el apagado y el encendido del router. El cibercriminal había filtrado las MAC (identificadores únicos de los interfaces de red ) de los distintos dispositivos que se conectaban al router y obviamente los de La Corte no se encontraban en su lista.

La batalla por el acceso al PANEL DEL CONTROL DEL ROUTER se estaba librando sin que ningún vecino ( que se conectaba al mismo router ) se diese cuenta de nada.

En el siguiente vídeo nos explican una manera de llevar a cabo el acceso al panel de control del router:

Nuestro ciberdelincuente al ver que aquella batalla la tenía perdida,optó por llevar a cabo un poderoso ataque DDoS por radiofrecuencia. Es un ataque fruto de la desesperación. Se lleva a cabo cuando las actuaciones previas resultan fallidas.

El objetivo no es otro que saturar el ancho de banda del canal ( con ruido) para que la señal principal no llegue a su destino.

Os dejo otro vídeo para aquellos que quieran saber de qué va eso del ataque DDoS:

La solución TEMPORAL fue poner un amplificador de señal wifi.

Esto es solo una pequeña muestra de lo que pueden llegar a realizar unos ciberdelincuentes (profesionales) al servicio de personalidades extremadamente CORRUPTAS.

Bienvenidos a La Corte del Inglés.
El medio digital de la minoría despierta.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
demdex	5 months 27 days	The demdex cookie, set under the domain demdex.net, is used by Adobe Audience Manager to help identify a unique visitor across domains.
s_ecid	2 years	Adobe installs this cookie to allow persistent ID tracking in the 1st party state and is used as a reference ID if the AMCV cookie has expired.

Cookie	Duración	Descripción
A1S	session	This cookie is associated with Yahoo Search Analytics and is used for advertising purposes.
B	1 year	This Cookie is used by Yahoo to anonymously store data related to user's visits, such as the number of visits, average time spent on the website and what pages have been loaded. This data helps to customize website content to enhance user experience.
dpm	5 months 27 days	The dpm cookie, set under the Demdex domain, assigns a unique ID to each visiting user, hence allowing third-party advertisers to target these users with relevant ads.
everest_g_v2	1 year	The cookie is set under the everesttech.net domain to map clicks to other events on the client's website.
everest_session_v2	session	This cookie, set by Everesttech, is used for targeted ads and to document efficacy of each individual ad.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid2	3 months	The uuid2 cookie is set by AppNexus and records information that helps in differentiating between devices and browsers. This information is used to pick out ads delivered by the platform and assess the ad performance and its attribute payment.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
A1	1 year	No description
A3	1 year	No description
AMCV_09DCC8AD54D410FF0A4C98A6AdobeOrg	2 years	No description
AMCVS_09DCC8AD54D410FF0A4C98A6AdobeOrg	session	No description