A mi parecer hay una creciente preocupación por parte de las empresas sobres estos temas. Sin ir mas lejos, en "mi empresa" estamos especialmente preocupados por el SPAM, y se teme a la posibilidad real de que algún equipo de alguna sede forme parte de alguna botnet o sea un PC Zombie, siendo usado para enviar SPAM (entre otras cosas) a todos los clientes. Que por culpa de ese SPAM nos incluyan en "blocklist" y nos bloqueen ocasionando que y la mayoría de los servidores de correo a nivel mundial nos traten como emisores de SPAM, no permitiendo que nuestros clientes reciban los correos que se han enviado de forma legitima desde nuestro servidor. Esta incapacidad para enviar correos a los clientes afectaría negativamente al negocio de la empresa, provocando una perdida efectiva de ingresos debido a que los clientes no han recibido u obtenido la información necesaria.
Esto, quizás, pueda parecer paranoia pero es algo real que preocupa a, cada vez, mas empresas y responsables de TI debido, en parte, al temor del uso que los usuarios puedan hacer de Internet.
Entre los "particulares" (usuarios no empresa) también crece la preocupación propiciada por las publicaciones en algunos medios de comunicación y lo que se escucha de los "colegas" y/o presuntos "entendidos en la materia".
Entre los "particulares" (usuarios no empresa) también crece la preocupación propiciada por las publicaciones en algunos medios de comunicación y lo que se escucha de los "colegas" y/o presuntos "entendidos en la materia".
Algunos ejemplos de artículos de este tipo los podemos encontrar en las siguientes URLs:
- http://www.elmundo.es/elmundo/2010/03/09/navegante/1268151520.html
- http://alt1040.com/2010/03/la-guardia-civil-cierra-una-botnet-que-habia-infectado-a-127-millones-de-ordenadores
- http://www.desarrolloweb.com/actualidad/mas-ataques-botnet-asprox-3638.html
Recuperando el control
En principio, para evitar el "secuestro" de nuestro equipo tan solo basta con tener un antivirus actualizado y algún cortafuegos medianamente decente.
Es importante NO utilizar soluciones antivirus "piratas". Es mejor utilizar algún antivirus gratuito como AVG Free o Avira Free. Laz razones aquí.
¿Como puedo saber si mi equipo esta en alguna botnet o es un zombie?
Las empresas de seguridad están empezando a darle importancia a este asunto y ya "asoman" algunas soluciones, como Trend Micro RUBooted.
Se trata de una aplicación que se encuentra aún en versión Beta. El aspecto es el siguiente:
El problema está en los falsos positivos, y en caso de detectar algo sospechoso solo propone analizar el equipo con la versión online de su antivirus.
En mi caso el falso positivo se debe a que uso TeamViewer para conectarme al equipo de mi casa y detecta que este software realiza consultas "extrañas" a servicios de DNS. En mi opinión, esta herramienta debería dar más información de los problemas que encuentra ya que la información que proporciona es muy escueta.
La aplicación que más me ha gustado es BotHunter. Se trata de una aplicación basada en el IDS (sistema de detección de intrusos) Snort que compara el tráfico de nuestra red frente a un modelo de patrones de comunicaciones para detectar BOTs y demás malware. El aspecto de esta aplicación es el siguiente:
Esta si que no da falsos positivos y funciona tanto en Windows como Linux, FreeBSD y MacOS.
Espero que este artículo sea de utilidad y recuerda: ¡Disfruta de la tecnología!
No hay comentarios:
Publicar un comentario