Hoy navegando por el Internet me encontré con esta pagina en twitter "Lulz Security Perú",busque información sobre ellos y encontré este comunicado del Estado Peruano.
ALERTA AL-2014-06001 - WiFi Gratuita Lulzsecperu.
Fecha Original de la alerta : 23 de Junio de 2014.
Fecha de Revisión de la alerta : 21 de Julio de 2014.
Sistemas Afectados
Están afectados los siguientes Equipos:
Router/Modem ADSL marca ZTE modelo ZXV10 W300.
Generalidades
En las últimas horas se ha detectado la presencia de redes inalámbricas WiFi con el ESSID (nombre de red) Lulzsecperu, de libre acceso al público y sin protecciones aparentes.
Descripción
La presencia de redes inalámbricas "lulzsecperu" fue detectada luego que el grupo hactivista "Lulz Security Perú" anunciara en su cuenta de Twitter que brindaría conexión a Internet de forma gratuita mediante Wi-Fi.
La implementación de dichas redes es el resultado de un ataque informático a los dispositivos router/modem mencionados en el apartado "Sistemas Afectados". Los atacantes explotan una vulnerabilidad en dichos equipos que permite acceder a su configuración desde internet y modificarla para activar una red Wi-Fi paralela con el nombre "lulzsecperu" y sin clave de acceso. Dicho ataque lo realizan de forma automatizada y masiva contra los rangos de direcciones IP de Perú.
Se recomienda a los usuarios de redes inalámbricas (Wi-Fi) verificar la conexión utilizada por sus equipos tanto móviles, de oficina como personales (celulares, tabletas, portátiles, televisores smart, etc) ya que las redes "lulzsecperu" son ilegales y usurpan la conexión a internet de terceras personas que se han visto perjudicadas con el ataque. así mismo, al ser carentes de protección, podrían permitir la interceptación de las comunicaciones que se realicen a través de ellas poniendo en riesgo su información personal (contraseñas, correos, banca en lía, etc).
Impacto
Acceso no autorizado a la red local de los equipos afectados a través de la RED Wi-Fi "lulzsecperu".
Exposición de información sensible desde la red local.
Saturación y pérdida de servicio de conexión a internet.
Mitigación
Si se ha conectado a la red "lulzsecperu tenga en cuenta las siguientes recomendaciones:
Elimine la red lulzsecperu de la configuración de su equipo para evitar que si equipo se conecte automáticamente en futuras oportunidades. Cambie sus credenciales de acceso de los servicios que pudieron haber sido comprometidos (correo electrónico, redes sociales, intranet, banca en lí, etc.). Asegú de hacerlo desde una conexión a internet confiable.
Si es propietario de un equipo router/modem afectado (ver sistemas Afectados) tenga en cuenta las siguientes recomendaciones:
Restaure la configuración inicial de fábrica presionando el bón "RESET de forma sostenida durante 5 segundos mientras el equipo está encendido.
Pida ayuda a su proveedor de Internet para acceder al panel de configuración de su equipo y realizar los siguientes cambios:
En la opción "admin> ACL Configuration> Current ACL Table" haga click en el boton DELETE para todas las filas de la tabla y guarde los cambios.
En la opción "admin> Password Setup" selecciones el usuario "admin" y configure una nueva contraseñ la contraseña debe incluir letras, números y signos. Guarde los cambios.
En la opción "admin> SNMP" desactive la casilla "Enable SNMP" y guarde los cambios.
Para mayor información revise el "Manual Instructivo para el aseguramiento del router/modem ADSL ZTE ZXV10 W300".
Ademas de revisar estas cosas,comprobé que si existe dicha conexión wifi, esta en todos los lugares del Perú. Bueno les cuento que yo vivo lejos de la capital lima, en un pueblo lejado llamado Oxapampa,es genial en caso de emergencia, no lo uso segido por que me pongo saldo ,pero me saca de emergencias cuando no tengo salgo, ah y me olvidaba que ellos hackearon la cuenta de la Fuerza Aerea Chilena.
Bibliografia
https://twitter.com/LulzSecPeru
http://www.pecert.gob.pe/alertas/AL-20140-06001.html
http://www.larepublica.pe/20-10-2012/lulzsec-peru-publico-contrasenas-de-los-usuarios-de-dominios-pe
Uno de los post puestos en su cuenta de twitter
Solo Conectate con tu dispositivo WI-FI a la red "Lulzsecperu" y navega gratis por internet. Mandanos un screenshot desde tu pc o celular !
ALERTA AL-2014-06001 - WiFi Gratuita Lulzsecperu.
Fecha Original de la alerta : 23 de Junio de 2014.
Fecha de Revisión de la alerta : 21 de Julio de 2014.
Sistemas Afectados
Están afectados los siguientes Equipos:
Router/Modem ADSL marca ZTE modelo ZXV10 W300.
Generalidades
En las últimas horas se ha detectado la presencia de redes inalámbricas WiFi con el ESSID (nombre de red) Lulzsecperu, de libre acceso al público y sin protecciones aparentes.
Descripción
La presencia de redes inalámbricas "lulzsecperu" fue detectada luego que el grupo hactivista "Lulz Security Perú" anunciara en su cuenta de Twitter que brindaría conexión a Internet de forma gratuita mediante Wi-Fi.
La implementación de dichas redes es el resultado de un ataque informático a los dispositivos router/modem mencionados en el apartado "Sistemas Afectados". Los atacantes explotan una vulnerabilidad en dichos equipos que permite acceder a su configuración desde internet y modificarla para activar una red Wi-Fi paralela con el nombre "lulzsecperu" y sin clave de acceso. Dicho ataque lo realizan de forma automatizada y masiva contra los rangos de direcciones IP de Perú.
Se recomienda a los usuarios de redes inalámbricas (Wi-Fi) verificar la conexión utilizada por sus equipos tanto móviles, de oficina como personales (celulares, tabletas, portátiles, televisores smart, etc) ya que las redes "lulzsecperu" son ilegales y usurpan la conexión a internet de terceras personas que se han visto perjudicadas con el ataque. así mismo, al ser carentes de protección, podrían permitir la interceptación de las comunicaciones que se realicen a través de ellas poniendo en riesgo su información personal (contraseñas, correos, banca en lía, etc).
Impacto
Acceso no autorizado a la red local de los equipos afectados a través de la RED Wi-Fi "lulzsecperu".
Exposición de información sensible desde la red local.
Saturación y pérdida de servicio de conexión a internet.
Mitigación
Si se ha conectado a la red "lulzsecperu tenga en cuenta las siguientes recomendaciones:
Elimine la red lulzsecperu de la configuración de su equipo para evitar que si equipo se conecte automáticamente en futuras oportunidades. Cambie sus credenciales de acceso de los servicios que pudieron haber sido comprometidos (correo electrónico, redes sociales, intranet, banca en lí, etc.). Asegú de hacerlo desde una conexión a internet confiable.
Si es propietario de un equipo router/modem afectado (ver sistemas Afectados) tenga en cuenta las siguientes recomendaciones:
Restaure la configuración inicial de fábrica presionando el bón "RESET de forma sostenida durante 5 segundos mientras el equipo está encendido.
Pida ayuda a su proveedor de Internet para acceder al panel de configuración de su equipo y realizar los siguientes cambios:
En la opción "admin> ACL Configuration> Current ACL Table" haga click en el boton DELETE para todas las filas de la tabla y guarde los cambios.
En la opción "admin> Password Setup" selecciones el usuario "admin" y configure una nueva contraseñ la contraseña debe incluir letras, números y signos. Guarde los cambios.
En la opción "admin> SNMP" desactive la casilla "Enable SNMP" y guarde los cambios.
Para mayor información revise el "Manual Instructivo para el aseguramiento del router/modem ADSL ZTE ZXV10 W300".
Ademas de revisar estas cosas,comprobé que si existe dicha conexión wifi, esta en todos los lugares del Perú. Bueno les cuento que yo vivo lejos de la capital lima, en un pueblo lejado llamado Oxapampa,es genial en caso de emergencia, no lo uso segido por que me pongo saldo ,pero me saca de emergencias cuando no tengo salgo, ah y me olvidaba que ellos hackearon la cuenta de la Fuerza Aerea Chilena.
Bibliografia
https://twitter.com/LulzSecPeru
http://www.pecert.gob.pe/alertas/AL-20140-06001.html
http://www.larepublica.pe/20-10-2012/lulzsec-peru-publico-contrasenas-de-los-usuarios-de-dominios-pe
Uno de los post puestos en su cuenta de twitter
Solo Conectate con tu dispositivo WI-FI a la red "Lulzsecperu" y navega gratis por internet. Mandanos un screenshot desde tu pc o celular !