por una botnet

Imagen del Servicio Antibotnet

El Instituto Nacional de Tecnologías de la Información (INTECO) ha lanzado a través de la Oficina de Seguridad del Internauta, el Servicio Antibotnet, una nueva iniciativa para ayudar a cualquier persona a identificar y eliminar amenazas tipo botnet.

Fuente: INTECO y OSI

El Instituto Nacional de Tecnologías de la Información (INTECO) ha lanzado a través de la Oficina de Seguridad del Internauta el Servicio Antibotnet, una nueva iniciativa para ayudar a cualquier persona a identificar y eliminar amenazas tipo botnet.

Las botnet son redes de ordenadores controlados difíciles de rastrear que lanzan malware o software malintencionado infectando equipos con spam, robando datos o instalando virus.

Aquí puedes ver un vídeo para entender mejor qué es una botnet.

Y desde aquí puedes acceder al Servicio AntiBotnet  y chequear tu conexión o descargar un plugin que te avisa automáticamente si tu equipo está en riesgo.

El Servicio AntiBotnet, sirve como herramienta de apoyo a las técnicas habituales de la lucha contra las botnet, ya que avisa a los usuarios de que alguna botnet podría estar activa dentro de su red, identificando además la familia de bot detectada. De esta forma, el usuario puede proceder a revisar más a fondo sus equipos o dispositivos y realizar una desinfección «preventiva» utilizando escaneos activos con antivirus o con cleaners especializados.

Cómo funciona el Servicio AntiBotnet

El Servicio AntiBotnet permite a un usuario hacer un chequeo de su dirección IP pública contra la base de datos de INTECO, en la cual están registrados eventos relacionados con botnets para el rango de direcciones IP españolas.

El equipo de investigación de INTECO analiza esos eventos clasificando el tipo de botnet asociado a dichos eventos y asignando una criticidad a cada uno de ellos.

Al utilizar el servicio, se chequea la dirección IP pública del usuario contra la lista de direcciones IP de la base de datos, y en caso de detectar un positivo, se informa al usuario de qué amenaza o amenazas se han registrado para dicha dirección IP en las últimas horas (de forma que se minimizan los falsos positivos para las direcciones IP dinámicas), así como una recomendación de cómo actuar ante ellas, o bien proporcionando herramientas limpiadoras o algún método especifico de desinfección.

Cabe destacar que dicha información está asociada únicamente a la dirección IP pública del usuario, no identifica qué equipo o dispositivo podría estar infectado dentro de su red. Según el tipo de amenaza, se indica el sistema operativo al que afecta, de forma que el usuario pueda acotar los dispositivos a los que podría estar afectando dicha amenaza y así actuar en consecuencia.

Junto con el servicio web, el INTECO también ha desarrollado un plugin para el navegador Chrome (y próximamente para otros navegadores), que permite al usuario programar el chequeo regularmente sin tener que acceder a nuestra página web.

Esta es una herramienta importante en la lucha contra las botnets y en especial hacia el elemento más cercano al usuario como son los propios equipos infectados que actúan como ordenadores zombi o bots.

VIA: http://www.chaval.es