Fue un ataque externo

Los problemas que afectaron a la totalidad de nuestra red provinieron de un ataque externo a módems de la empresa Huawei, no fuimos los únicos en Argentina.

Como se informó en los días previos, el servicio de internet que brindamos funcionó lento y con cortes que afectaron a la mayor parte de nuestros abonados. El problema se había manifestado tempranamente en unos pocos equipos, pero posteriormente se generalizó. Luego de investigar, verificar y resolver esta contingencia, estamos en condiciones de afirmar que se trató de un ataque externo a equipos módem de la marca Huawei, más precisamente el modelo “HG532s”.

Los primeros indicios de este ataque fueron registrados en nuestro país el martes 21 de noviembre, y en El Calafate, durante la madrugada del viernes 24. Técnicamente lo que ocurre es la utilización de los módems para hacer ataques TCP SYN (1) a diversos hosts, aprovechando un bug en el firmware del equipo. Lo que se produce es la saturación en el uplink del nodo, por la cantidad de paquetes de datos subidos, y eso satura los routers de nuestra red.

En otras palabras, un virus ataca a los equipos que modulan y desmodulan las señales para que comiencen a subir datos abusivamente. Esto produce un deterioro en el rendimiento de los equipos con los que Cotecal conecta a El Calafate con el resto del mundo. El usuario lo experimenta en forma de cortes o bajo rendimiento de su señal de internet.

Por ello ya se ha puesto en marcha un plan de contingencia y se trabajó en alrededor de doscientas unidades afectadas, que debieron ser reconfiguradas. En ese sentido, se recomienda a los abonados que experimentan problemas de conexión o falta de navegabilidad, comunicarse con nuestro call center al 112 o 491-011 para que lo asistamos.

Cabe destacar que los mismos equipos son ampliamente utilizados por Telefónica Argentina S.A. y ellos presentaron los mismos inconvenientes, ya que fue una arremetida direccionada a esa tecnología y no a un prestador de servicios concreto.

En nuestra localidad, el ataque se detectó el viernes por la madrugada y se usaron bloqueos para mitigarlo. Anteayer y ayer se manifestó nuevamente el mismo síntoma, pero la saturación en enlaces esta vez utilizó otros puertos y distintos destinos. Por ello, se procedió bloqueando los puertos en cuestión.

El paso por seguir es la actualización del firmware del equipamiento específico, e implica configurarlos nuevamente. Esta acción no se puede realizar de forma remota, por lo que llevará algún tiempo. Aun así, la mayoría de los usuarios no debería experimentar ninguna anomalía por ese motivo. Para saber si usted se vio afectado o no por esta contingencia, comuníquese con nuestro call center al 112 o al 491-011.

Por último, es pertinente subrayar que estos ataques constituyen una grave violación a la Ley 26.388 de “Delitos Informáticos” y deberá ser investigado por las autoridades competentes.

Suscribite al News de Cotecal

Contacto

Si desea hacer una consulta o mismo realizar un reclamo utilice el siguiente formulario.