sábado, 21 de noviembre de 2009
Ayúdanos a crecer, haz NeoTeo tu página de inicio RegistrarseIniciar sesión

¿Tienes un ordenador zombie?

Por: Lisandro Pardo  @  lunes, 16 de marzo de 2009  Nota vista 4597 veces

Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. Lo único que puede hacer un usuario, además de ganar consciencia de la gravedad de la situación, es protegerse como pueda. Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo.

¿te interesa?
20 0
20 votos

En el pasado ya hemos presentado una lista de pasos a seguir para proteger nuestros sistemas y nuestra privacidad, pero nunca está demás recordar qué hay ahí afuera acechándonos, a la espera de que cometamos un error. El mayor caso de infección masiva que hemos tenido en los últimos tiempos fue el del gusano Conficker, que ha infectado millones de ordenadores en muy poco tiempo. Según los estudiosos del tema, la principal razón por la que Conficker se propagó tan rápido es por la falla de los usuarios en aplicar métodos mínimos de seguridad, como las actualizaciones de sistema. Claro que el factor piratería también juega un papel importante, debido a que Microsoft niega las actualizaciones a las copias que no pasen su sistema de validación, sistema que para muchos se comporta como un verdadero spyware.

Una de las formas para defenderse de este mal es detectar en nuestros ordenadores cualquier tráfico considerado sospechoso e irregular. Una herramienta que puede detectar esta clase de intercambio es BotHunter, creada por SRI. Tras ser instalada y configurada, la aplicación mantendrá un monitoreo cercano del tráfico que va y viene de la red, esperando detectar alguna alteración que pueda considerarse como el patrón de un bot o alimaña similar en acción. Si bien posee una buena reputación, BotHunter sufre el problema de parecer demasiado técnico. Si el usuario no puede pasar la primera pantalla de configuración (que implica saber el número IP y la subred de la tarjeta de red conectada al router o módem), es probable que no pueda sacar utilidad alguna del programa.

Hay que estar a la altura de BotHunter para manejarlo

Con un aspecto mucho más amigable está RUBotted, creado por la empresa Trend Micro. Poco más de seis megabytes de instalador le dan forma a este programa, que puede monitorear diferentes clases de tráfico, desde correo saliente a solicitudes de tráfico IRC (muy utilizado por los bots). Se encuenta en estado beta, y si bien no posee actualizaciones tan periódicas como un antivirus o un antispyware manual, si alguna clase de bot llegara a entrar en el sistema, te avisará de forma sencilla e inmediata.

El detector RUBotted es más amigable...
... tanto que no hay que tocar nada para hacerlo funcionar.

El punto en común que ambas herramientas tienen es que principalmente son sistemas de detección y aviso, no de eliminación. En caso de que tu ordenador ya esté infectado y tú lo sepas, estas utilidades harán poco y nada para ayudarte a remover la infección. En ese punto deberás recurrir a tus herramientas de limpieza cotidianas, antivirus y antispyware por igual, pero nunca está de más poseer una alarma adicional para proteger a tu sistema de estas pestes digitales.



« Volver a Neoteo
Enlazar esta nota:
RSS de Neoteo¿Te interesa esta nota? Suscríbete al RSS de Neoteo.
Artículo Siguiente
JPEGSnoop: Detecta si una imagen fue editada
Artículo Anterior
SSLStrip: Otro agujero para el SSL
CopyRight
Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.
RSS de Comentarios de NeoteoSuscríbete a los comentarios de este artículo.

 

URL Trackback para esta noticia:
  • ¿Tienes un ordenador zombie?
    Publicado: meneame.net,  17/03/2009 16:37:39
    "Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. (...) Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo."
  • ¿Tienes un ordenador zombie?
    Publicado: VuelosyHotelesGratis.com,  19/03/2009 0:45:08
    "Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. Lo único que puede hacer un usuario, además de ganar consciencia de la gravedad de la situación, es protegerse como pueda. Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo."
Votos: 0 de 0
Deckard
Deckard
Deckard
16/03/2009
20:53:50
#1   Tenéis razón de nuevo: la Netbot llegará a ser tan grande como Internet gracias a todas aquellas personas que viven felices con su Windows piratilla. Gracias tod@s ell@s disfrutamos de spam en nuestras cuebtas de correo y se perpetran miles de ataques de DoS a diario.

En fin. Las herramientas que comentáis no no sacaran del apuro: si bien detectan tráfico sospechoso, no nos descolgarán de la red zombi y consumen valiosos recursos. ¿Qué tal cerrar los puertos que no se utilizan y utilizar un sistema de filtrado de paquetes "externo", via router? Yo me siento relativamente seguro detrás de un router con un sistema GNU/Linux adaptado y ligero como una pluma y con el iptables configurado para la ocasión. Y por supuesto, nada de puertos abiertos sin uso. La mayoría de sistemas de por ahí parecen un colador...
     Responder 
Votos: 0 de 0
Le Tanke
Le Tanke
Le Tanke
16/03/2009
22:13:58
#2   una pregunta, usando linux igual es tan facil que te conviertan tu pc(por decirlo asi), o es mas seguro?
     Responder 
Votos: 0 de 0
David
David
David
17/03/2009
13:54:51
#1   Buena pregunta. Pues técnicamente el riesgo debería ser el mismo.
Ahora bien, por un lado hay más interés de aprovecharse de Windows porque es el sistema mayoritario. Pero por el otro los usuarios de Linux no suelen usar programas de protección por creer que su sistema es más seguro.
Conclusión, uses el sistema que uses usa cortafuegos, antivirus y algun otro programa para evitar el malware. En Windows y Linux usa sólo cuentas de usuario normales y usa el usuario administrador sólo para lo necesario. En Vista usa el UAC y Windows Defender.
Siguiendo estos pasos es menos probable que te usen. Pero no hay protección invulnerable.
     Responder 
Votos: 0 de 0
Chancho
Chancho
Chancho
17/03/2009
0:28:41
#3   Segun lo que entendi mas o menos un bot de esos es algo asi como un gusano que tambien sirve para robar poder de computo de miles de computadoras y asi usar dicho poder para fines no muy buenos pero si es asi entonces en algunos casos el proyecto SETI seria mas bien un bot ya que usa muchas computadoras para procesar esa inmensa informacion y si es asi entonces seria reconocido por uno de esots programas como un bot mas o no se si me equivoco.
     Responder 
Votos: 0 de 0
pacopepe
pacopepe
pacopepe
17/03/2009
2:47:16
#4   hola yo lo he insatalado y ahora no soy capaz de desintalarlo ni de hacerlo funcionar y aun por encima el firwall de nod32 me fallo desde q intale esto vamo q me hizo un hijo de palo
     Responder 
Votos: 0 de 0
masterjedi
masterjedi
masterjedi
17/03/2009
4:09:45
#5   hay varias noticias que no publicaron, hugo chavez saco figuras de accion de bolivar y otros y google lucha contra el alzeimer.
     Responder 
Votos: 1 de 1
garg0
garg0
garg0
17/03/2009
21:06:41
#6   el RUBotted es una mierda. cuando detecta algun bot luego no es capaz de eliminarlo y te esta todo el dia dando el coñazo con ese pi-pi! cada medio segundo. al final tuve que quitar el Rubotted porque prefiero tener bots que el pitito ese de los cojones. no lo recomiendo para nada. el otro no lo probe porque no esta disponible para Vista.
     Responder 
Votos: 0 de 0
Ronaldraul06
Ronaldraul06
Ronaldraul06
18/03/2009
21:15:40
#7   yo lo instale y termine con el trend micro internet security. Ahorita lo estoy actualizando para ver q tal me va.
     Responder 
Votos: 0 de 0
Truko
Truko
Truko
18/03/2009
23:43:37
#8   Desde hace mucho había sabido de esto tipo de comportamiento. Lastima que el win hay que instalar unas serie de programa por motivo de seguridad, como antivirus, spyware y demás de programas que le consume casi la mitad de los recursos.
YO linux pienso que es un, SO demasiado bueno poderoso y gente muy preparada en su desarrollo a nivel mundial, PERO hasta que no soluciones el problema de compatibilidad y la facilidad de instalación de dispositivos, YA que la interfaz gráfica y la relación con el usuario ha mejorado mucho. Mientra usare WIN XP por los juegos y el gran abanico de programas.
Claro es mi humilde opinión, creo =P que estoy medio protegido usando el firefox, Spayware terminator, el cómodo como cortafuego y un poco de sentido común =D
     Responder 
 
 
Datos  Login Registrarse
Usuario
   
Email
Website
 
Nuevo comentario:
Enviar Vista previa
.


Tags HTML permitidos: br
 

Síguenos en TwitterAgréganos a tu RSS

 

 

Autores


Copyright 2006-2008 NeoTeo.com   Términos de uso  Declaración de privacidad