Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Ataque XSS a la web de Movistar para protestar por la falta de cobertura ADSL

Josh
xss-movistar.png

Un cliente descontento de Telefónica ha recurrido a un ataque XSS en la web de Movistar para protestar por la situación de su línea, que sólo le permite conectarse a Internet a 56 Kbps al no disponer de cobertura ADSL. Todo ello a menos de 6 Km. de un núcleo urbano de 230.000 habitantes.

La web de Movistar aparentemente contiene una nueva sección denominada "Súplicas de cobertura ADSL" (ver captura). En su interior se relatan las peripecias de un cliente de Telefónica que no dispone de cobertura ADSL y sigue utilizando un módem RTB para acceder a Internet.

El usuario lamenta la velocidad del servicio, de tan solo 56 Kbps, lo que le da una velocidad real de apenas 4 Kbps. A ello se suman las constantes interrupciones y caídas por el mal estado de la instalación.

Es ridículo que en pleno 2011 tenga que descargar a una velocidad que, con suerte, supera escasamente los 4Kb (sí, Kb) por segundo.

Aunque pueda parecer que Juan Rodriguez, que es como firma el autor, vive lejos de algún núcleo urbano, aclara que está en Elche (Alicante), a "apenas seis kilómetros del casco urbano de la tercera ciudad de la Comunidad Valenciana con 230000 habitantes".

Así que, por el presente ataque XSS, solicito a Movistar que se ponga las pilas. De lo contrario, espero que el wifi municipal salga adelante (aunque soy escéptico al respecto: si de alguien me fío menos que de las operadoras es de los políticos) y muchos (entre los que me incluiría) les manden, hablando en plata, a tomar por culo.

Vulnerabilidad XSS en movistar.es

Aunque puede parecer que el usuario ha alterado los contenidos de la web de la operadora, en realidad simplemente aprovecha una vulnerabilidad XSS de movistar.es. El fallo consiste en que la URL acepta en un parámetro una dirección externa que será mostrada dentro del marco del contenido principal. La web a la que llama está alojada en gatovolador.net/wp-content/failmovistar.php

takeo1994
1

Este tío huevos dar nombre y todo, alguien que se a enfrenado a un grande

🗨️ 7
heffeque

Hombre, si hubiera hecho un deface, no habría puesto su nombre ahí, pero vamos, que no es más que un link que parece que está en Movistar pero no lo está.

Aun así... chapó, porque ha conseguido al menos parte de lo que quería conseguir: que le vean. Ahora queda la otra parte: que alguna empresa arregle su situación.

🗨️ 6
Jorgebcn
-1

Porque el usuario carga contra movistar y no lo hace con ono, vodafone o orange, estos tambien pueden cablear, pero claro es mas facil que lo hagan otros.

🗨️ 5
BocaDePez
BocaDePez

¿Igual porque es cliente de movistar? :P Qué manía tenéis algunos de, siempre que alguien tiene un problema con su ISP, decirle que se cambie a otro mejor (generalmente el propio), o que se queje contra todos los ISP del mundo mundial, como es tu caso ahora.

Este tío no está ontento con el servicio que recibe, ha tomado una decisión y la ha llevado a cabo. Aparte de loable por su iniciativa, respetable como tal. Sin más historias. Si tú o cualquiera tiene un problema con su ISP, haced lo que queráis, pero dejad que los demás se quejen como les dé la gana ¿no?

🗨️ 3
BocaDePez
BocaDePez
-1

Que no está contento con QUÉ servicio?

Será que no está contento porque NO tiene ADSL, pero descontento con QUÉ servicio exactamente? Los que teneis la obsesiva compulsión de meteros con Movistar sois vosotros que no sabeis ver más allá de las críticas absurdas de algunas personas.

A mi me gustaría que me llegara 1Gb simétrico a casa con todos los canales en HD y no me pongo a explotar "bugs" de las Web de todos los operadores.

Menudas chorradas que hay que oir.

Que se cambie de casa, o que escriba una carta al Presidente de Telefónica, pero por suerte o desgracia es una empresa privada y lo que marca la ley se lo está ofreciendo ( una linea RTB ).

Saludos

🗨️ 2
BocaDePez
BocaDePez
1
heffeque
1

Porque Telefónica sigue teniendo cierta responsabilidad con la sociedad, especialmente teniendo en cuenta cómo se llevó a cabo la privatización.

Eso sí... estoy suponiendo que hasta ahí no llega Iberbanda (30€/mes por 1 Mbps)...
y que para él contratar internet por satélite por alguna razón no es viable (aquí una oferta medianamente buena).

La del satélite no me se ocurre ninguna razón por la que no pueda contratarla, pero vamos, que mejor 3.6 Mbps con un capado de 2 GB/mes que 56 Kbps sin capado, pienso yo.

BocaDePez
BocaDePez
-1

Pero si no ha hackeado nada, se puede hacer que cualquier web parezca que está en movistar, por ejemplo:

movistar.es/on/pub/servicios/onTOEntrada…w.google.es/

Con cambiar el parámetro URL final ponemos lo que queramos en la web de movistar...

🗨️ 7
BocaDePez
BocaDePez

Hackear como tal no ... Pero ha sacado a la luz un bug que puede ser explotado para phishing.

El cual, de no corregirse pronto, puede provocar un daño de imagen a Movistar.

Vamos, que les ha coceao pero bien :P

🗨️ 4
McRob

La verdad es que sí. Porque una de las medidas para saber si te han mandado un correo con Phising o no es comprobar los enlaces, pero claro si el supuesto estafador manda un mail en nombre de Movistar diciendo que necesita confirmar sus datos bancarios (o cualquier cosa) y el cliente hace click en el link no solo verá la imagen de la web de movistar sino que verá que reálmente está en la web de Movistar.

Lo que ha hecho este tal Juan Rodríguez no es un ataque como tal pero es una vulnerabilidad de la web de Movistar y bastante gorda por cierto.

🗨️ 2
BocaDePez
BocaDePez

Más escarecedor todavía de lo peligroso que es esto: si en la misma URL se cambia 'http' por 'https', el ataque sigue funcionando, y el navegador no muestra ninguna advertencia. Si la página maliciosa engaña al usuario para que introduzca datos en formularios, el indicador de conexión cifrada no dará ninguna pista de que los datos no van dirigirse a los servidores de movistar.

🗨️ 1
BocaDePez
BocaDePez

Parece que ya lo han arreglado.

BocaDePez
BocaDePez

A Vomistar no le hace falta que le ayuden para tener una imagen bastante pesima, ellos solitos se tiran piedras contra el tejado.

BocaDePez
BocaDePez

Éste me gusta para gastarle una broma a alguien. "Mira, Google y Telefónica han hecho las paces, y ahora son tan amigos". :D

heffeque

En la noticia viene bien claro que se ha aprovechado de un bug de XSS, no pone que haya hecho un deface ni nada por el estilo. Si hubiera hecho un deface obviamente no habría puesto su nombre ahí.

Nyr

Me hago fan del gatito volador :D

Y jo, da un poco de penita el chico, con 56k en pleno 2011.

🗨️ 2
BocaDePez
BocaDePez

Ya lo han solventado...según creo eso no era un ataque xss

🗨️ 1
BocaDePez
BocaDePez

lo unico que ha hecho movistar es cambiar ese enlace por uno de la pagina principal pero si te fijas está hecho de forma chapucera

skuts

a por ellos.. oeee, a por ellos... ooeeee!!!

¡ que recuerdos !

Cuando terminaba de pitar el cacharro ese, empezabas a bajar una cancion, y deseando por favor que no llame nadieee!!!!

Suerte amigo con tu situacion...

Salu2

🗨️ 3
BocaDePez
BocaDePez

¿Bajar una canción a 56k? Menuda sableada de teléfono. Para bajar un mega se tiraba más o menos entre 10 y 30 minutos. Un mp3 decente de, digamos 3M ... multiplica. Salía mejor comprarse el disco :D

BocaDePez
BocaDePez

jajajaj, yo recuerdo a todos los colegas bajando fotos guarras en las aulas de ordenadores de la facultad que te tirabas mil años ahí pa 4 fotos jajajajja, qué tiempos aquellos.

BocaDePez
BocaDePez

Por desgracia para mi, eso no son recuerdos... y no sabes lo que tarda en cargar esta misma página.

BocaDePez
BocaDePez
-2
🗨️ 7
BocaDePez
BocaDePez

Sí, claro. Y seguro que también tiene opción de cambiarse de vivienda, pero ahí sigue ¿verdad?

Este señor se ha quejado a su proveedor de internet, que es lo que tiene que hacer. Y si "pica" ... ajo ajo.

🗨️ 5
BocaDePez
BocaDePez

En realidad hay dos formas de conseguir las cosas:

- Esperar que te las den, la forma a la que nos hemos acostumbrado, a ser elementos pasivos.

- Hacerlo nosotros mismos o en colaboración con nuestros cercanos. p.e la iniciativa FFTx (Fibra Óptica Desde las Casas/Granjas) que son los ciudadanos los que se tienden sus redes de fibra óptica y la conectan a gigabit a Internet, esto no es Noruega, es población rural en Cataluña!! guifi.net/es/node/23517

🗨️ 4
BocaDePez
BocaDePez

Hay una tercera: Tomar parte activa, mostrar como cliente tu malestar a tu proveedor y reclamar mejor servicio, que es lo que ha hecho el protagonista de esta noticia, de un modo muy peculiar.

🗨️ 3
BocaDePez
BocaDePez
-1

Hay una diferencia bastante importante entre reclamar mejores servicios ( a los cuales no tienes derecho todavía ) y quejarse de un servicio contratado que funciona mal.

La exigencia de "reclamar algo mejor" está muy bien, y la apoyo, pero no desde la fuerza e intimidación, porque legalmente no tiene ningún derecho a exigir nada a ninguna empresa, de algo que no tiene contratado ( pueda o no contratarlo ).

Lo de las exigencias me hace gracia ... a ver cuando veo exigir a todo el mundo hamburguesas de primera calidad en el McDonalds al mismo precio ... es que me parto la caja con la gente que pensais así.

🗨️ 2
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez

Y dale, las conexiones móviles no son alternativa, límites, capado, escasa cobertura o señal, si te pillan descargando te patean y sin obligación siquiera de dejar de cobrar...

BocaDePez
BocaDePez

Vivo en Campello a 7 Km de Alicante en la costa, y todos los habitantes de la zona de playa Muchavista estamos en condiciones similares a las de protagonista del artículo, aunque aqui tenemos adsl 1M que en la practica son menos de 500 k. Hay que añadir la frecuente caida de la linea por lo que es raro el mes que no haya que llamar a averias. Vamos, de tercer mundo.

Lo incomensurable es que ONO tiene una linea que pasa a escasos 25 metros de nuestras urbanizaciones, pero no tienen previsto dar servicio a la zona, solo a la empresa que contrató la linea.

🗨️ 1
BocaDePez
BocaDePez

¿y si las urbanizaciones pagan por las lineas que tienen que titrar ONO?, a lo mejor hasta os ponia mas ancho de banda que a la empresa. No se, es una idea tonta que se me ha pasado por la cabeza.

drlecter2

¡¡¡Ole sus huevos!!! Pero conociendo como está el patio espero que no se tenga que esperar al 802.22 :)

BocaDePez
BocaDePez

Se ataca eso, y no se ataca por los miles de estafas que llevan a cabo lo de timofonica. Vease cobrar por identificar llamadas, seguir cobrando aún dandote de baja, dificultar la baja, y un largo ETC!

BocaDePez
BocaDePez

tiene pelotas que en pleno 2011 haya gente (que no vive perdida en el monte precisamente) que ande con 56k todavía...

claro que lo que tiene aun más pelotas es que uno de los responsables (telefónica, dueña de dicha línea) arroje beneficios récord año tras año. Eso sí tiene delito.

Por cierto, para los defensores de telefonica (aun quedan?), en relación a los ingresos, cuál es el operador que MENOS invierte en infraestructura en España? Y que encima tengan la cara dura, dura durísima, de andar buscándole las vueltas a Google también... como si no robase ya suficiente. Qué vergüenza! Contratar Telefónica es premiar todo esto. La mejor forma de protestar es no contratando.

🗨️ 6
BocaDePez
BocaDePez
-2
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
-1
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez
-2
Aitama
2

Hola a todos gente, me he leido uno por uno, todos los mensajes de esta noticia y he de decir que estoy al 100% con este usuario indignado.

Pongámonos, en la misma situación, pero con las tomas de agua, luz, recogida de basuras, etc, etc.... resulta, que tú, por muy en el "monte" que estés, si pides una conexión a la red electrica... TE LA DAN, del agua idem de idem, de las recogidas de basura, lo mismo de lo mismo y así con todo...

Lo que es inadmisible, es defender a una compañía que "heredo" todo el despliegue de cobre en el país que los Españoles pagamos con nuestros impuestos, que es mentira que inviertan en la mejora del par, lo único que hace, es invertir en centrales y dispositivos nuevos y os aseguro, que el 100% de todos los técnicos de contratas que conozco que trabajan para Movitar para el mantenimiento de centrales me comentan siempre lo mismo "-Es vergonzoso, entrar a una central y ver los equipos tan precarios e indecentes que hay-"

En lo único que ha invertido Movistar es en 3G, FTTH, FTTP, y VDSL, es decir: 3G para aumentar la cobertura de internet móvil, FTTH en grandes núcleos hurbanos, FTTP para intentar llebvar la fibra al mayor número de centrales posibles y el VDSL a consistido en reconfigurar los equipos ya existentes en las centrales para ofrecer 30 megas a un máximo de 500 metros de distancia desde la central.... por lo que, invertir en par de cobre 0,00%

Los alternativos, no invierten en par de cobre, xk en el contrato que mantienen de alquiler, los alternativos pagan a Movistar por utilizar su "red" un x de dinero y en dicho contrato, se estipula, que si el "cable" tiene algún problema, Movistar se hace cargo, ya que entra dentro de ese alquiler. Cuando nosotros alquilamos una casa, si al inquilino se le rompe una tubería del agua, somos nosotros, los dueños reales de la vivienda, los que tenemos que correr con los gastos del arreglo, pues con esto pasa lo mismo.

Los alternativos, invierten en equipos nuevos, por eso, ya el 90% de los ISP´s ofrecen "hasta 20 megas" fastpaht, etc, etc, a un precio medio de entre 16 - 40 €., dependiendo operador y promoción.

Movistar, no tiene ni 20 megas en adsl, ni fastpaht ni nada de nada... dispone de un servicio de 20 megas, que se denomina "Premium Plus" que cuesta la friolera cantidad de 156 € + línea + IVA que hace un total aproximado de 200 €., mes.

Es una verguenza, que la misma modalidad contratada, con la misma velocidad y mismas condiciones, sea más caro en Movistar que en otras compañías, me explico:

Movistar sin promoción: ADSL 10 megas más línea + IVA = 40,90 + 13,97 + 18%: 64,75 € mes.

Jazztel Indirecto sin promoción (ejemplo): ADSL 10 megas más línea + IVA = 29,90 + 14,95 + 18%: 52,92 € mes

Como podeis ver, sobre la misma línea, los megas de Movistar revendidos por Jazztel y con los equipos de Movistar hay una diferencia a favor de Jazztel de 11,83 €., teniendo en cuenta, que de esta forma, tanto Movistar como Jazztel GANAN DINERO, de esta forma, NO ENTIENDO COMO SE SIGUE DEFENDIENDO A UNA EMPRESA COMO MOVISTAR.

Si tantos beneficios tienen y que tanto presumen de esto, que inviertan en mejorar las líneas precarias que existen.

Cuando nosotros pagamos un servicio indirecto, en ese precio, está incluido un mantenimiento de línea, lo mismo que MOVISTAR por lo que es inadmisible que la gente diga, que Movistar es más caro xk tiene que hacer frente a las averías de los indirectos, MENTIRA.

Es penoso, ver como contesta la gente "si no te gusta la conexión que tienes xk no te llega más, múdate de vivienda" Pues a todos estos defensores de Movistar, les contesto, que si no fuera por las exigencias de la gente, mercado y empresas, en este País, seguiríamos con 1 mega de conexión, por lo que, llegamos a la conclusión, de que tienen el mismo derecho los "apartados" en poblaciones a tener una conexión digna y más sabiendo que en breve entra en vigor la ley de 1 mega que nos olvidamos de que pagan igual que los demás o incluso más... Hay que ser un poco más humilde en esta vida señores.

Que no tienen derecho a pedir???? Tienen todo el derecho del mundo, es más, tienen el derecho a solicitar todo lo que les venga en gana, otra cosa es que se la concedan o no, pero derecho, lo tienen Y MUCHO.

A lo que no hay derecho, es a que, nuestra querida Movistar, implante en CHILE una conexión de 40Mb de bajada y 15 Mb de subida, sabiendo que el máximo de subida que ofrecen en España es de, creo, 10 megas.

A lo que tampoco hay derecho, es que en ADSL ofrencan una subida de 0,8 megas, mientras que todos los demás operadores, a partir de 6 megas de bajada ofrezcan 1 de subida a todo esto, añadirle que Movistar es la compañía de ADSL más CARA DE ESPAÑA.

Hay otras muchas cosas que me gustaría decir y expresar, pero creo que con lo que expongo, es más que entendible, que la gente esté muy mosqueada, con una empresa, que se dedica a sacar el dinero de nuestro país, para invertir en el extranjero y que encima, vemos, como queda gente que no tiene ni un miserable mega para navegar y que la misma compañía, esté dando un servicio en el extranjero mejor que en el nuestro y lo peor, es que lo hace con el dinero que les pagamos.

Ánimo a toda la gente que lucha por mejorar en la vida y por no dejarse pisotear, ánimo y adelante, en la vida os vais a encontrar muchos obstáculos y a mucha gente que os van a tirar por tierra, pero no os preocupeis, ser fuertes y luchar xk a cada CERDO LE LLEGA SU SAN MARTIN.

Un saludo.

🗨️ 4
heffeque
1

Eso tendría solución: si la gente dejara de contratar con Telefónica y contratara con las demás compañías.

El problema es que España está llena de españoles, y la mayor parte de los españoles deben de ser un poco tontos: no hay más que ver qué políticos nos gobiernan (PPSOE+CiU), qué compañías de teleco sacan más dinero y qué programas de televisión son los más vistos (por poner 3 ejemplos bastante obvios).

🗨️ 2
BocaDePez
BocaDePez
-1

Mira, el problema en sí, es que en muchas localidades, Movistar es la única ISP que hay y de eso se valen, cobran lo que les dá la gana y la gente, o tiene que entrar al trapo o no tener adsl... es solo eso.

🗨️ 1
heffeque

Eso no es del todo cierto. La grandísima mayor parte de la población de España tiene acceso a competencia por lo que lo que comentas no es un punto válido para explicar el por qué de que Telefónica siga teniendo muchos más clientes que el resto de las ISPs.

BocaDePez
BocaDePez

Por desgracia muchas personas aun se ven obligadas a contratar telefonica o telefonica. Entonces estan jodidos.