Un estándar ofrece las mejores prácticas para que los ISP luchen contra las redes zombies
La Fuerza de Tareas de Ingeniería de Internet (IETF) ha publicado un borrador de estándar llamando a los proveedores de servicios de internet (ISPs) a tomar medidas para vencer a las redes zombies (botnets)
El documento dice que la mitigación de los efectos de las botnet y la remediación de los sistemas zombie puede dificultar la operación de las redes de máquinas zombie, además de reducir el nivel de delincuencia en Internet.
"Los esfuerzos de los ISPs y otras organizaciones podría, con el correr del tiempo, reducir el conjunto de computadoras infectadas con bots en la Internet," dice el borrador de IETF.
"El borrador trata de llegar a formas comunes de lidiar con las botnets," le dijo el jueves, Gunter Ollmann, gerente de investigación del proveedor anti-botnet Damballa a SCMagazineUS.com. "Dado el amplio espectro de ISPs y donde operan, hay una variedad de formas en las que pueden interactuar con sus clientes y el tipo de consejos que les pueden proveer."
El borrador incluye contribuciones de un número de ISP líderes que han estádo tratando con el problema por algún tiempo, dijo Alex Bobtek, co-vice presidente del Messaging Anti-Abuse Working Group.
"Ciertos ISPs han desarrollado técnicas para identificar máquinas infectadas, notificar a los usuarios y remediar los problemas," Le dijo Bobtek a SCMagazineUS.com el jueves. "Estos [estándares] son las mejores prácticas para tratar este problema."
Por ejemplo, los ISPs están en una posición única para detectar las botnet que operan en sus redes, y pueden informar a sus clientes cuando sus computadoras han sido infectadas. "El propietario de una máquina casi siempre no tiene idea que han sido comprometidos," dijo Ollman. "Y los equipos comprometidos están constantemente siendo actualizados."
Una vez que los usuarios son notificados que están infectados con un bot, dice el borrador, pueden dar los pasos para eliminarlo, resolver los problemas derivados de la infección y protegerse a si mismos en el futuro.
"Los ISPs se están empezando a hacer cargo," dijo Ollman. "Se están dando cuenta de la naturaleza de la amenaza de las botnet, y que están en una posición de avanzada para ayudar a ocuparse de la amenaza."
[Borrador del estándar:
http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03]
Traducción: Raúl Batista - Segu-info
Autor: Chuck Miller
Fuente: SC Magazine.US
El documento dice que la mitigación de los efectos de las botnet y la remediación de los sistemas zombie puede dificultar la operación de las redes de máquinas zombie, además de reducir el nivel de delincuencia en Internet.
"Los esfuerzos de los ISPs y otras organizaciones podría, con el correr del tiempo, reducir el conjunto de computadoras infectadas con bots en la Internet," dice el borrador de IETF.
"El borrador trata de llegar a formas comunes de lidiar con las botnets," le dijo el jueves, Gunter Ollmann, gerente de investigación del proveedor anti-botnet Damballa a SCMagazineUS.com. "Dado el amplio espectro de ISPs y donde operan, hay una variedad de formas en las que pueden interactuar con sus clientes y el tipo de consejos que les pueden proveer."
El borrador incluye contribuciones de un número de ISP líderes que han estádo tratando con el problema por algún tiempo, dijo Alex Bobtek, co-vice presidente del Messaging Anti-Abuse Working Group.
"Ciertos ISPs han desarrollado técnicas para identificar máquinas infectadas, notificar a los usuarios y remediar los problemas," Le dijo Bobtek a SCMagazineUS.com el jueves. "Estos [estándares] son las mejores prácticas para tratar este problema."
Por ejemplo, los ISPs están en una posición única para detectar las botnet que operan en sus redes, y pueden informar a sus clientes cuando sus computadoras han sido infectadas. "El propietario de una máquina casi siempre no tiene idea que han sido comprometidos," dijo Ollman. "Y los equipos comprometidos están constantemente siendo actualizados."
Una vez que los usuarios son notificados que están infectados con un bot, dice el borrador, pueden dar los pasos para eliminarlo, resolver los problemas derivados de la infección y protegerse a si mismos en el futuro.
"Los ISPs se están empezando a hacer cargo," dijo Ollman. "Se están dando cuenta de la naturaleza de la amenaza de las botnet, y que están en una posición de avanzada para ayudar a ocuparse de la amenaza."
[Borrador del estándar:
http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03]
Traducción: Raúl Batista - Segu-info
Autor: Chuck Miller
Fuente: SC Magazine.US
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!