Lisandro Pardo
Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. Lo único que puede hacer un usuario, además de ganar consciencia de la gravedad de la situación, es protegerse como pueda. Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo.
En el pasado ya hemos presentado una lista de pasos a seguir para proteger nuestros sistemas y nuestra privacidad, pero nunca está demás recordar qué hay ahí afuera acechándonos, a la espera de que cometamos un error. El mayor caso de infección masiva que hemos tenido en los últimos tiempos fue el del gusano Conficker, que ha infectado millones de ordenadores en muy poco tiempo. Según los estudiosos del tema, la principal razón por la que Conficker se propagó tan rápido es por la falla de los usuarios en aplicar métodos mínimos de seguridad, como las actualizaciones de sistema. Claro que el factor piratería también juega un papel importante, debido a que Microsoft niega las actualizaciones a las copias que no pasen su sistema de validación, sistema que para muchos se comporta como un verdadero spyware.
Una de las formas para defenderse de este mal es detectar en nuestros ordenadores cualquier tráfico considerado sospechoso e irregular. Una herramienta que puede detectar esta clase de intercambio es BotHunter, creada por SRI. Tras ser instalada y configurada, la aplicación mantendrá un monitoreo cercano del tráfico que va y viene de la red, esperando detectar alguna alteración que pueda considerarse como el patrón de un bot o alimaña similar en acción. Si bien posee una buena reputación, BotHunter sufre el problema de parecer demasiado técnico. Si el usuario no puede pasar la primera pantalla de configuración (que implica saber el número IP y la subred de la tarjeta de red conectada al router o módem), es probable que no pueda sacar utilidad alguna del programa.
Con un aspecto mucho más amigable está RUBotted, creado por la empresa Trend Micro. Poco más de seis megabytes de instalador le dan forma a este programa, que puede monitorear diferentes clases de tráfico, desde correo saliente a solicitudes de tráfico IRC (muy utilizado por los bots). Se encuenta en estado beta, y si bien no posee actualizaciones tan periódicas como un antivirus o un antispyware manual, si alguna clase de bot llegara a entrar en el sistema, te avisará de forma sencilla e inmediata.
- El detector RUBotted es más amigable…
- … tanto que no hay que tocar nada para hacerlo funcionar.
El punto en común que ambas herramientas tienen es que principalmente son sistemas de detección y aviso, no de eliminación. En caso de que tu ordenador ya esté infectado y tú lo sepas, estas utilidades harán poco y nada para ayudarte a remover la infección. En ese punto deberás recurrir a tus herramientas de limpieza cotidianas, antivirus y antispyware por igual, pero nunca está de más poseer una alarma adicional para proteger a tu sistema de estas pestes digitales.
Tenéis razón de nuevo: la Netbot llegará a ser tan grande como Internet gracias a todas aquellas personas que viven felices con su Windows piratilla. Gracias tod@s ell@s disfrutamos de spam en nuestras cuebtas de correo y se perpetran miles de ataques de DoS a diario.
En fin. Las herramientas que comentáis no no sacaran del apuro: si bien detectan tráfico sospechoso, no nos descolgarán de la red zombi y consumen valiosos recursos. ¿Qué tal cerrar los puertos que no se utilizan y utilizar un sistema de filtrado de paquetes "externo", via router? Yo me siento relativamente seguro detrás de un router con un sistema GNU/Linux adaptado y ligero como una pluma y con el iptables configurado para la ocasión. Y por supuesto, nada de puertos abiertos sin uso. La mayoría de sistemas de por ahí parecen un colador…
una pregunta, usando linux igual es tan facil que te conviertan tu pc(por decirlo asi), o es mas seguro?
Buena pregunta. Pues técnicamente el riesgo debería ser el mismo.
Ahora bien, por un lado hay más interés de aprovecharse de Windows porque es el sistema mayoritario. Pero por el otro los usuarios de Linux no suelen usar programas de protección por creer que su sistema es más seguro.
Conclusión, uses el sistema que uses usa cortafuegos, antivirus y algun otro programa para evitar el malware. En Windows y Linux usa sólo cuentas de usuario normales y usa el usuario administrador sólo para lo necesario. En Vista usa el UAC y Windows Defender.
Siguiendo estos pasos es menos probable que te usen. Pero no hay protección invulnerable.
#6
Linux por defecto suele traer una configuración mucho mas segura que windows, si bien es cierto que tanto win o linux pueden caer por causa de error de usuario, siempre un sistema linux es mas seguro.
Por lo que el riesgo no es el mismo, siempre hay algún riesgo, pero no es el mismo.
Segun lo que entendi mas o menos un bot de esos es algo asi como un gusano que tambien sirve para robar poder de computo de miles de computadoras y asi usar dicho poder para fines no muy buenos pero si es asi entonces en algunos casos el proyecto SETI seria mas bien un bot ya que usa muchas computadoras para procesar esa inmensa informacion y si es asi entonces seria reconocido por uno de esots programas como un bot mas o no se si me equivoco.
hola yo lo he insatalado y ahora no soy capaz de desintalarlo ni de hacerlo funcionar y aun por encima el firwall de nod32 me fallo desde q intale esto vamo q me hizo un hijo de palo
hay varias noticias que no publicaron, hugo chavez saco figuras de accion de bolivar y otros y google lucha contra el alzeimer.
el RUBotted es una mierda. cuando detecta algun bot luego no es capaz de eliminarlo y te esta todo el dia dando el coñazo con ese pi-pi! cada medio segundo. al final tuve que quitar el Rubotted porque prefiero tener bots que el pitito ese de los cojones. no lo recomiendo para nada. el otro no lo probe porque no esta disponible para Vista.
yo lo instale y termine con el trend micro internet security. Ahorita lo estoy actualizando para ver q tal me va.
Desde hace mucho había sabido de esto tipo de comportamiento. Lastima que el win hay que instalar unas serie de programa por motivo de seguridad, como antivirus, spyware y demás de programas que le consume casi la mitad de los recursos.
YO linux pienso que es un, SO demasiado bueno poderoso y gente muy preparada en su desarrollo a nivel mundial, PERO hasta que no soluciones el problema de compatibilidad y la facilidad de instalación de dispositivos, YA que la interfaz gráfica y la relación con el usuario ha mejorado mucho. Mientra usare WIN XP por los juegos y el gran abanico de programas.
Claro es mi humilde opinión, creo =P que estoy medio protegido usando el firefox, Spayware terminator, el cómodo como cortafuego y un poco de sentido común =D
""ZombieSmashersX2Setup.exem"", cuidado con esta página, he accedido para comprobar si mi ordenador esta infectado, me han pedido que envie COD al 35333 y luego que enviara OK al 35333 para que me facilitasen el código para instalar la descarga, y no me lo han enviado. ESTE ES EL VIEJO SISTEMA PARA SACAR DINERO CON LOS SMS, ESTO ES EL ZOMBIE: nosotros que enviamos sms para que se forren otros.
Que no digan que es gratis cuando te cuesta sms, que además no informan del precio, esto es lo que nos tiene infectados, y el mejor antivirus es la justicia.