8 jun 2014

Los ISP deberían poner en cuarentena computadoras infectadas

Forzar a los usuarios a desinfectar sus computadoras continuamente sería más perturbador para los cibercriminales que desmantelar redes de bots.

El esfuerzo reciente por quebrantar la botnet Gameover Zeus incluye planes de los proveedores de servicio de Internet (ISP) para notificar a las víctimas, algunos investigadores piensan que los ISP deberían jugar un papel más importante en el futuro, poniendo en cuarentena las computadoras infectadas en sus redes.

Agencias dedicadas al cumplimiento de la ley de muchos países, entre ellas el FBI y Europol, anunciaron el lunes pasado que trabajaron con proveedores de seguridad para desmantelar la botnet Gameover Zeus, se estimó que estaba conformada por entre 500 mil y un millón de computadoras.

Según la Agencia de Crimen Nacional del Reino Unido, "Las personas en el Reino Unido pueden recibir notificaciones de sus ISP acerca de si son víctimas de este malware, se les recomienda respaldar información importante como fotos y videos", dijeron en un comunicado en su sitio web.

Notificar a los usuarios de infecciones de malware, especialmente cuando sus computadoras comienzan a ser parte de botnets conocidas, está siendo una práctica común para algunos ISP en los últimos años.

Por ejemplo, en Estados Unidos, Comcast introdujo alertas de seguridad para sus clientes del servicio Xfinity en el 2010 mientras que en Alemania el gobierno se asoció con los ISP para notificar a las computadoras que estaban infectadas con software malicioso de manera continua y ayudaban a los dueños a desinfectar sus equipos.

Sin embargo, los ISP deberían representar un rol más importante en la lucha contra las botnets "tiempos desesperados requieren medidas desesperadas", dijo Rik Ferguson, vicepresidente de investigación de seguridad en Trend Micro, el lunes pasado en una publicación en un blog.

A pesar de una amplia cobertura mediática del quebrantamiento de la botnet Gameover, conferencias de prensa de agencias policiales y alertas de seguridad emitidas por Equipos de Respuesta a Incidentes de Cómputo (CERT), para la mayoría de usuarios de Internet "la historia solo seguirá su curso", dijo Ferguson.

Fuente: UNAM

Suscríbete a nuestro Boletín

3 comentarios:

  1. Parece que en España nos empezamos a poner las pilas. Ley 9/2014.

    http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/ley_9_2014_instrumentos_legales_ciberseguridad

    ResponderBorrar
  2. ¿y qué pasaria si me deja sin internet por un falso positivo? ¿quien corre con los gastos? tema largo para conversar

    ResponderBorrar
  3. Falso positivo es mas bien un archivo infectado... ponele... Si el ISP analiza tu tráfico y el mismo va a parar a un servidor de Rusia desde donde se redirige, cual sería el falso positivo?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!