Identifique conexion infectada gracias al servicio AntiBotnet

Centro Comercial Empresas WEB Europa
Centro Comercial Empresas WEB Europa
Boton google jk1969
Boton tuitear jk1969

Hoy veremos cómo un usuario del servicio AntiBotnet descubre una infección en una red wifi pública y, gracias a la información de la OSI, identifica a los usuarios que sin saberlo estaban provocando la infección y les ayuda a limpiar su equipo.

OSIantiBotnet

Botnets, ¿qué es eso? También conocidos como redes zombi, el término técnico botnet designa una de las principales herramientas que utilizan los ciberdelincuentes en la red, y es una de las mayores fuentes de ingresos ilegales en internet.

En la historia real de hoy os contamos el caso de un ciudadano, vamos a llamarle David, que aun siendo conocedor de qué es una botnet y de los riesgos que implica el uso de redes públicas, podría haber sido víctima de este tipo de ataque. Afortunadamente David fue suficientemente precavido, y aplicó sus conocimientos antes de hacer uso de una WiFi pública.

Como podría haber sido el caso de cualquiera de nosotros, recientemente David se encontraba en una cafetería que visita con cierta frecuencia. Ese día, antes de consultar las últimas noticias en la web utilizando la WiFi pública del local, decidió probar con su smartphone el Servicio AntiBotnet de la OSI.

El resultado fue que la respuesta del análisis fue positiva para un tipo de malware denominado Conficker. Este malware permite que el atacante pueda tomar el control de los equipos infectados. Como había estado leyendo con atención cómo funciona el chequeo del Servicio AntiBotnet, David sabía que eso implica que cualquiera de los dispositivos de las personas que estuvieran o hubieran estado haciendo uso de la WiFi de la cafetería podrían haber sido afectados por este tipo de virus.

David miró a su alrededor, y vio que, además de él, en el bar sólo había otra pareja que estaba trabajando con un portátil. ¿Podría ser que ese portátil estuviese infectado y estuviese afectando a la seguridad de la red? Movido por la curiosidad, David decidió acercase a la pareja de jóvenes y compartir con ellos la información del Servicio AntiBotnet. Les indicó que tenía sospechas de que su portátil fuera la causa del resultado positivo del análisis. El dueño del portátil le confirmó que no disponía de antivirus, lo que aumentaba las probabilidades de que el dispositivo estuviera infectado.

Con algunas comprobaciones se detectó el Conficker en el ordenador de los jóvenes, y con la ayuda de David y el uso de los cleaners de la OSI, el portátil y la red quedaron libres del malware. La pareja quedó agradecida por la amabilidad de David y muy satisfecha con el resultado. (Aviso! Aunque en este caso la historia tiene "final feliz", os recomendamos prudencia a la hora de abordar a usuarios desconocidos, podrían no tomárselo tan bien como la parejita de nuestra historia).

Al día siguiente, David volvió a la cafetería, y comprobó con el Servicio AntiBotnet que todo seguía en orden y podía utilizar la WiFi pública con tranquilidad, siguiendo las medidas de seguridad habituales.

Gracias a este servicio de la OSI, tenemos a nuestro alcance una herramienta más para incrementar nuestra seguridad y reducir los riesgos que corremos online.



Actualizado: 16-10-2014 por @Juanky1969_Site en BLOG en la sección seguridad informática

Centro Comercial Empresas WEB Europa