Falso positivo de OpenDNS bloquea acceso a varios home banking en Argentina (solucionado)
Tomamos conocimiento de un problema que afecta a los usuarios de OpenDNS y que les impide acceder a su HomeBanking, si su banco opera en la RedLink.
Al intentar acceder al homebanking los usuarios ven esta pantalla y no pueden acceder a su banco:
El problema se debe a que desde el 21 de septiembre pasado se catalogó, equivocadamente, como phishing un sitio auténtico del Banco Industrial, uno de los más de 30 bancos que opera en la RedLink, una de las dos principales de Argentina.
Aquí se ve el caso que origina este Falso Positivo de phishing que afecta el acceso a tantos homebanking:
Desde Segu-Info hemos reportado el caso de falso positivo a Phishtank, el sitio de reportes de sitios de phishing que opera OpenDNS.
Solución
Los usuarios pueden cambiar la configuración DNS de su PC o de su router y utilizar el DNS de su ISP u otro alternativo como los DNS de Google (IP: 8.8.8.8 y 8.8.4.4) .
Los administradores de red que usen OpenDNS en su organización, pueden configurar la exclusión del dominio redlink.com.ar y ponerlo como "Never Block" en la lista personalizada de dominios.
Según nuestra experiencia la solución de este "problema" puede tomar hasta 24hs. Actualizaremos la información cuando suceda.
Seguridad
Se puede seguir operando de forma segura con OpenDNS (IP: 208.67.222.222 y 208.67.220.220) en la medida que no se necesite usar el acceso a la RedLink en el área de HomeBanking.
Cabe aclarar que RedLink no ha sido afectada, ni tampoco el sitio de ningún banco de su red.
Muchos han elegido la protección que da OpenDNS para evitar sitios de phishing, de malware y la continuidad del servicio, pero está demostrado que los sistemas de votación para la reputación, pueden tener algunos problemas menores y muy ocasionales que como en este caso afectan temporalmente el acceso a un servicio importante.
Actualización 23:45hs.: Parece haberse solucionado el falso positivo y no se observa más el bloqueo. La rápida respuesta es un buen síntoma por parte del proveedor de este servicio.
Raúl de la Redacción de Segu-Info
Al intentar acceder al homebanking los usuarios ven esta pantalla y no pueden acceder a su banco:
El problema se debe a que desde el 21 de septiembre pasado se catalogó, equivocadamente, como phishing un sitio auténtico del Banco Industrial, uno de los más de 30 bancos que opera en la RedLink, una de las dos principales de Argentina.
Aquí se ve el caso que origina este Falso Positivo de phishing que afecta el acceso a tantos homebanking:
Desde Segu-Info hemos reportado el caso de falso positivo a Phishtank, el sitio de reportes de sitios de phishing que opera OpenDNS.
Solución
Los usuarios pueden cambiar la configuración DNS de su PC o de su router y utilizar el DNS de su ISP u otro alternativo como los DNS de Google (IP: 8.8.8.8 y 8.8.4.4) .
Los administradores de red que usen OpenDNS en su organización, pueden configurar la exclusión del dominio redlink.com.ar y ponerlo como "Never Block" en la lista personalizada de dominios.
Según nuestra experiencia la solución de este "problema" puede tomar hasta 24hs. Actualizaremos la información cuando suceda.
Seguridad
Se puede seguir operando de forma segura con OpenDNS (IP: 208.67.222.222 y 208.67.220.220) en la medida que no se necesite usar el acceso a la RedLink en el área de HomeBanking.
Cabe aclarar que RedLink no ha sido afectada, ni tampoco el sitio de ningún banco de su red.
Muchos han elegido la protección que da OpenDNS para evitar sitios de phishing, de malware y la continuidad del servicio, pero está demostrado que los sistemas de votación para la reputación, pueden tener algunos problemas menores y muy ocasionales que como en este caso afectan temporalmente el acceso a un servicio importante.
Actualización 23:45hs.: Parece haberse solucionado el falso positivo y no se observa más el bloqueo. La rápida respuesta es un buen síntoma por parte del proveedor de este servicio.
Raúl de la Redacción de Segu-Info
Excelente articulo e investigacion Raul!
ResponderBorrarGoogle (IP: 8.8.8.8 y 8.8.8.4.4). Hay un error al mostrar la segunda dirección IP.
ResponderBorrarSaludos