Que un ordenador esté infectado con alguna de las tantas variantes de malware existentes ya es de por sí un problema muy serio, pero su gravedad se incrementa de forma exponencial si ese sistema permanece conectado a Internet, formando parte de una red zombie y contribuyendo a la infección de otros ordenadores. Para contrarrestar esto, un directivo de Microsoft ha propuesto una forma de anular la capacidad de contagio de un sistema enfermo. La solución proviene de una de las decisiones más básicas de salud pública en existencia: Si un ordenador está infectado, queda aislado de la Web.
-
-
El caso es muy común: Alguno de los más bajitos de la casa se enferma de varicela, y rápidamente se trata de aislar al enfermo y de minimizar el contacto con personas del exterior para evitar contagios posteriores. Es una de las formas más elementales de cuarentena, y se usa tanto en materia de salud pública como en informática, aunque en este último caso se lidia con una clase muy diferente de bichos. Los mismos antivirus tienen una especie de "zona de seguridad" en donde un archivo potencialmente peligroso puede ser contenido hasta que el usuario (o la conducta automática del antivirus) decidan qué hacer con él. Por supuesto, no es suficiente frente a las legiones de malware que plagan la red de redes. Conectado a la Web, un ordenador puede infectarse rápidamente, y esparcir su enfermedad digital a otros sistemas.
Según la propuesta hecha por el directivo de Microsoft, un dispositivo infectado quedaría aislado de la Web para protegerla
Fuente: Softpedia NewsDe acuerdo a Scott Charney, Vicepresidente Corporativo de Computación Confiable en Microsoft, se necesita de una colaboración entre los gobiernos, los proveedores de Internet, la industria y otras entidades para mejorar de forma drástica la "salud" de Internet. De la misma forma en la que los gobiernos vigilan de cerca cualquier posibilidad de brote infeccioso, es requerido un esfuerzo global para la creación de un estándar de seguridad, una especie de "Defensa Colectiva", que debería ser aplicada a través de la verificación de la salud de cada dispositivo de usuario que trata de conectarse a la Web. Si dicho dispositivo es víctima de alguna clase de infección, su acceso a la Web sería bloqueado hasta que la situación sea revertida. De esta forma, se reduciría ampliamente el número de zombies que forman parte de una botnet, reduciendo al mismo tiempo la capacidad de infección de cualquier malware.
No se necesita pensar mucho para llegar a la conclusión de que lo propuesto por Charney es una espada de doble filo. Por un lado, el aislamiento de un sistema infectado es razonable, porque apenas obtenga conexión a la Web tratará de mantener activo el ciclo de distribución del malware que lo infectó. Pero por otro lado, una implementación de seguridad de este tipo arroja por las nubes a la neutralidad en la red. Si por ejemplo, un proveedor de Internet bloquea a un usuario por tener su ordenador infectado, podría llevar a acusaciones de discriminación y violación de la privacidad que eventualmente terminarían en demandas legales. Además, los ordenadores no son los únicos dispositivos conectados a Internet. Desde móviles y tablets hasta televisores y refrigeradores, son cada vez más los sistemas que usan la Web. ¿Quién decide qué se conecta y qué no? Por último, Charney evitó mencionar el gran punto débil de la seguridad en Internet, que es actualmente el deleite de las botnets. Obviamente, hablamos de Windows. Si esta clase de cuarentena fuera integrada a Windows, la idea sería mucho más viable. Es evidente que la "solución global", primero debe comenzar por Redmond... -
¿Y tú, qué opinas?
-
#1RedHat miércoles, 06 de octubre de 2010, 11:34
Solo por Redmond?, no!... los cuidados deben ser implementado por todos. Aquí donde doy servicio técnico llegan muchas macs infectadas y distribuyendo malware como sidoso en prostíbulo por ejemplo y no menciono a Linux pues no tenemos clientes que usen aquel OS. Lo ideal es que todos los usuarios sea el sistema operativo que usen, fuesen mas cuidadosos o tuvieran algo de conocimientos!.
-
#2Yo mismo miércoles, 06 de octubre de 2010, 11:48
Esto me parece que solamente favorecerá a las empresas de antivirus. Si no tienes acceso a internet por culpa de un programa maligno, olvídate de los antivirus online, de actualizar el que tengas (si tienes) o de bajarte otro gratis o "gratis" (espero que lo de las comillas se entienda). A pasar por caja si no quieres hacer la limpieza a mano y/o acabar formateando más temprano que tarde.
-
#3José Luis miércoles, 06 de octubre de 2010, 12:20
Tu comentario sería válido, si el ordenador infectado fuera la única forma en que una persona pudiera conseguir un antivirus. La realidad es bien distinta: cualquiera puede ir a un cibercafé, llevar un pen drive y bajar el antivirus de su elección. O incluso, preparar una USB key booteable, para analizar el sistema en cuestión y recuperarlo. De última mano, lo mejor que podría hacer quien tiene una PC infectada es eliminar las particiones, volverlas a crear y formatearla; y ya entrados a soluciones radicales, cambiar su sistema para el Linux de su elección. De lo que aquí se habla es de una política pública, que eliminaría buena parte del riesgo de tener una PC con malware conectada a una r... Leer más
-
#4
-
#5
-
#6Icktzar miércoles, 06 de octubre de 2010, 16:10
Todo parece muy bueno, pero en realidad, más que un arma de dos filos, es una cuchilla de las que lanzaba el Depredador.
Para los que viven en países desarrollados, es muy fácil hablar de cibercafés, boot pendrives , etc. Pero olvidan que la mayoría de los usuarios de Internet, esos que no tienen conocimientos y cultura, viven en el tercer mundo (o el quinto, al menos yo). Donde no hay cibercafés, donde una pendrive cuesta el salario de varios meses, donde accedemos a Internet desde el único lugar que tenemos, una PC. Y si nos bloquean, ¿qué será de nosotros?
¿Cuántos de nosotros podemos pagar un curso o postgrado? ¿Cómo bajar tutoriales y otras cosas con una conexión ... Leer más -
#7
-
#8Luc miércoles, 06 de octubre de 2010, 16:44
#1Cierto, todo sistema controlado por un usuario es vulnerable a ataques.
Pero, ¿qué pasará con los antivirus en la nube? -
#9josedaivd miércoles, 06 de octubre de 2010, 17:22
#3¡A un cibercafé, que buena idea!
Y ya que la compu de la casa esta contaminada hay que llevarle más bichos del ciber para que se produzca el efecto de los 3 chiflados de alguna manera todos se bloquearan y la dinocompu funcionara bien.
Lo de reparar el SO cada vez que te caiga un virus suena bien, tmb. Tendrás pánico por cada memoria USB que le metan xD. Sin contar a los bichos que se meten en la MBR.
-
#10
-
#11
-
#12josedaivd miércoles, 06 de octubre de 2010, 17:34
Sabroso que bloquearan a esas p. computadoras infectadas o sin los parches de seguridad. Según recuerdo Norton implementaba algo parecido dentro de una LAN.
Me da una risa esos párvulos que creen que por tener un antivirus (el que sea, hasta esa porquería de antivirus 2011 juas juas juas) ya están protegidos. -
#13Yomismo miércoles, 06 de octubre de 2010, 17:40
#3Ni todo el mundo tiene un cibercafé al alcance (vente a mi pueblo, ya verás el cibercafé más cercano a cuantos kilómetros está) ni todos los cibercafés permiten la inserción de pendrives en sus equipos (para evitar pendrives infectados y cabroncetes intentando saltarse el contador de tiempo). Preparar un pendrive arrancable... Si te pilla con el ordenador infectado estamos en las mismas de antes.
Y lo de meter linux... Por favor, no me hagas reir. Instalar linux es retroceder 15 años en el tiempo. -
#14
-
#15Yomismo miércoles, 06 de octubre de 2010, 17:59
#6Pido perdón de antemano por si te ofendo.
Eres un poco hipócrita, ¿no? Si tan pobre eres, ¿por qué tienes internet y PC en casa? PC e internet son un lujo, no una necesidad. En mi casa el primer ordenador entró cuando el bolsillo lo permitió, y pasaron 4 años antes de poder pagar una conexión de 56K. -
#16Yomismo miércoles, 06 de octubre de 2010, 18:09
#12Un equipo sin parches de seguridad no tiene por qué ser foco y fuente del mal. Yo no he instalado ni uno y mi equipo está limpio como una patena (y funciona mucho más rápido que los de todos aquellos que se los han instalado).
A parte, los parches no te aseguran la invulnerabilidad.
Para estar protegidos frente al 99% de las amenazas basta con tener 2 dedos de frente. El 1% restante son los ataques directos por parte de hackers con malas intenciones, y la mejor defensa es un buen cortafuegos (si cae éste, por más parcheado que tengas el sistema no hay nada que hacer). -
#17diego007 miércoles, 06 de octubre de 2010, 18:28
Jaja, me da risa, deberan poner en cuarentena a todos los ordenadores del mundo, y toda la red colapsaria, esto lo digo por que en los test de AVcomparatives, la eficiencia del mejor antivirus llega al 97-98%, eso quiere decir que de 100 malware, hay 2 que no son detectados, eso multiplica por 10.000 o mas virus que se crean diariamnete, saquen sus conclusiones.
Nadie esta 100% libre de virus, pero hay como reducir al minimo los efectos de este teniendo normas de seguridad claras: Uso de AV actualizado, spyware, uso de un DNS, tener los parches de Windows al dia y lo mas importante, el razonamiento logico del usuario. -
#18diego007 miércoles, 06 de octubre de 2010, 18:39
#16La unica forma en que caiga el cortafuegos es por algun hueco de seguridad, que en Windows hay muchos, y por eso es importante tener al dia todos los parches de windows. Me alegro que no tengas ningun virus, pero estas 100% seguro de lo que afirmas? el que no presente sintomas, no quiere decir que no estes infectado de algo. Hay millones de maquinas infectadas por malware para crear redes sombi que son usadas para ataques contra servidores, y estos malware no presentan sintomas (el PC es rapido y la velocidad de internet no decae). Creo que no es bueno afirmar que uno se encuentra 100% seguro tanto en el ciberespacio como en la vida real.
-
#19Sersan miércoles, 06 de octubre de 2010, 19:34
#15PC e Internet NO son un lujo. Tal vez lo sean para ti, pero para muchas personas es una necesidad. En mi caso, prefiero pagar internet en mi casa, a que mis hijos vayan en camion a consultar la biblioteca que queda a 40 minutos de distancia, o darles dinero casi todos los dias para que puedan hacer sus reportes escolares en un cibercafe. Ademas, si algo tengo que agradecerle a Internet es que ahora veo mas tiempo a mis hijos en casa. Asi que no creo que el internet sea un lujo.
-
#20Clan miércoles, 06 de octubre de 2010, 21:06
Eso de los virus es de windows, tendría mas logica que windows mejorara su sistema operativo. En Redmond quieren que los gobiernos e ISP hagan trabajo que es de ellos... con linux avanzas 20 años en la computacion, dejas de preocuparte por los virus, de tu seguridad y te dedicas a cosas mas importantes e interesantes.
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
