Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. Lo único que puede hacer un usuario, además de ganar consciencia de la gravedad de la situación, es protegerse como pueda. Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo.
-
-
En el pasado ya hemos presentado una lista de pasos a seguir para proteger nuestros sistemas y nuestra privacidad, pero nunca está demás recordar qué hay ahí afuera acechándonos, a la espera de que cometamos un error. El mayor caso de infección masiva que hemos tenido en los últimos tiempos fue el del gusano Conficker, que ha infectado millones de ordenadores en muy poco tiempo. Según los estudiosos del tema, la principal razón por la que Conficker se propagó tan rápido es por la falla de los usuarios en aplicar métodos mínimos de seguridad, como las actualizaciones de sistema. Claro que el factor piratería también juega un papel importante, debido a que Microsoft niega las actualizaciones a las copias que no pasen su sistema de validación, sistema que para muchos se comporta como un verdadero spyware.
Una de las formas para defenderse de este mal es detectar en nuestros ordenadores cualquier tráfico considerado sospechoso e irregular. Una herramienta que puede detectar esta clase de intercambio es BotHunter, creada por SRI. Tras ser instalada y configurada, la aplicación mantendrá un monitoreo cercano del tráfico que va y viene de la red, esperando detectar alguna alteración que pueda considerarse como el patrón de un bot o alimaña similar en acción. Si bien posee una buena reputación, BotHunter sufre el problema de parecer demasiado técnico. Si el usuario no puede pasar la primera pantalla de configuración (que implica saber el número IP y la subred de la tarjeta de red conectada al router o módem), es probable que no pueda sacar utilidad alguna del programa.
Hay que estar a la altura de BotHunter para manejarlo
Con un aspecto mucho más amigable está RUBotted, creado por la empresa Trend Micro. Poco más de seis megabytes de instalador le dan forma a este programa, que puede monitorear diferentes clases de tráfico, desde correo saliente a solicitudes de tráfico IRC (muy utilizado por los bots). Se encuenta en estado beta, y si bien no posee actualizaciones tan periódicas como un antivirus o un antispyware manual, si alguna clase de bot llegara a entrar en el sistema, te avisará de forma sencilla e inmediata.
-
El detector RUBotted es más amigable...
-
... tanto que no hay que tocar nada para hacerlo funcionar.
BotHunter: Haz clic aquí Trend Micro RUBotted: Haz clic aquíEl punto en común que ambas herramientas tienen es que principalmente son sistemas de detección y aviso, no de eliminación. En caso de que tu ordenador ya esté infectado y tú lo sepas, estas utilidades harán poco y nada para ayudarte a remover la infección. En ese punto deberás recurrir a tus herramientas de limpieza cotidianas, antivirus y antispyware por igual, pero nunca está de más poseer una alarma adicional para proteger a tu sistema de estas pestes digitales.
-
-
¿Y tú, qué opinas?
-
#1Deckard lunes, 16 de marzo de 2009, 20:53
Tenéis razón de nuevo: la Netbot llegará a ser tan grande como Internet gracias a todas aquellas personas que viven felices con su Windows piratilla. Gracias tod@s ell@s disfrutamos de spam en nuestras cuebtas de correo y se perpetran miles de ataques de DoS a diario.
En fin. Las herramientas que comentáis no no sacaran del apuro: si bien detectan tráfico sospechoso, no nos descolgarán de la red zombi y consumen valiosos recursos. ¿Qué tal cerrar los puertos que no se utilizan y utilizar un sistema de filtrado de paquetes "externo", via router? Yo me siento relativamente seguro detrás de un router con un sistema GNU/Linux adaptado y ligero como una pluma y con el iptables configu... Leer más -
#2
-
#3Chancho martes, 17 de marzo de 2009, 00:28
Segun lo que entendi mas o menos un bot de esos es algo asi como un gusano que tambien sirve para robar poder de computo de miles de computadoras y asi usar dicho poder para fines no muy buenos pero si es asi entonces en algunos casos el proyecto SETI seria mas bien un bot ya que usa muchas computadoras para procesar esa inmensa informacion y si es asi entonces seria reconocido por uno de esots programas como un bot mas o no se si me equivoco.
-
#4
-
#5
-
#6David martes, 17 de marzo de 2009, 13:54
#2Buena pregunta. Pues técnicamente el riesgo debería ser el mismo.
Ahora bien, por un lado hay más interés de aprovecharse de Windows porque es el sistema mayoritario. Pero por el otro los usuarios de Linux no suelen usar programas de protección por creer que su sistema es más seguro.
Conclusión, uses el sistema que uses usa cortafuegos, antivirus y algun otro programa para evitar el malware. En Windows y Linux usa sólo cuentas de usuario normales y usa el usuario administrador sólo para lo necesario. En Vista usa el UAC y Windows Defender.
Siguiendo estos pasos es menos probable que te usen. Pero no hay protección invulnerable. -
#7garg0 martes, 17 de marzo de 2009, 21:06
el RUBotted es una mierda. cuando detecta algun bot luego no es capaz de eliminarlo y te esta todo el dia dando el coñazo con ese pi-pi! cada medio segundo. al final tuve que quitar el Rubotted porque prefiero tener bots que el pitito ese de los cojones. no lo recomiendo para nada. el otro no lo probe porque no esta disponible para Vista.
-
#8LiNkIsE miércoles, 18 de marzo de 2009, 21:15
yo lo instale y termine con el trend micro internet security. Ahorita lo estoy actualizando para ver q tal me va.
-
#9kianji miércoles, 18 de marzo de 2009, 23:43
Desde hace mucho había sabido de esto tipo de comportamiento. Lastima que el win hay que instalar unas serie de programa por motivo de seguridad, como antivirus, spyware y demás de programas que le consume casi la mitad de los recursos.
YO linux pienso que es un, SO demasiado bueno poderoso y gente muy preparada en su desarrollo a nivel mundial, PERO hasta que no soluciones el problema de compatibilidad y la facilidad de instalación de dispositivos, YA que la interfaz gráfica y la relación con el usuario ha mejorado mucho. Mientra usare WIN XP por los juegos y el gran abanico de programas.
Claro es mi humilde opinión, creo =P que estoy medio protegido usando el firefox, Spayware t... Leer más -
#10amsalmer lunes, 18 de enero de 2010, 10:41
""ZombieSmashersX2Setup.exem"", cuidado con esta página, he accedido para comprobar si mi ordenador esta infectado, me han pedido que envie COD al 35333 y luego que enviara OK al 35333 para que me facilitasen el código para instalar la descarga, y no me lo han enviado. ESTE ES EL VIEJO SISTEMA PARA SACAR DINERO CON LOS SMS, ESTO ES EL ZOMBIE: nosotros que enviamos sms para que se forren otros.
-
#11
-
#12ratman26 viernes, 01 de julio de 2011, 16:07
#6
Linux por defecto suele traer una configuración mucho mas segura que windows, si bien es cierto que tanto win o linux pueden caer por causa de error de usuario, siempre un sistema linux es mas seguro.
Por lo que el riesgo no es el mismo, siempre hay algún riesgo, pero no es el mismo. -
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
