Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2014
INTECO lanza servicio AntiBotnet
El Instituto Nacional de Tecnologías de la Comunicación INTECO ha lanzado a través de la Oficina de Seguridad del Internauta una nueva iniciativa para ayudar a todos los usuarios que puedan estar infectados por alguna amenaza de tipo botnet a identificarla y ayudar a eliminar esta infección de sus equipos.
El Servicio Antibotnet tiene como principal finalidad la identificación de posibles dispositivos infectados por malware que forman parte de redes de ordenadores controlados, también llamadas botnet, y ofrecer información y herramientas de ayuda para la desinfección.
Esta iniciativa, denominada Servicio AntiBotnet es uno de los resultados de las medidas definidas dentro del Plan de Confianza en el Ámbito Digital para España y contribuye además al proyecto europeo de lucha contra las redes botnet, Advanced Cyber Defense Centre (ACDC), en el que INTECO participa.
El Servicio AntiBotnet permite a un usuario hacer un chequeo de su dirección IP pública contra la base de datos de INTECO, en la cual están registrados eventos relacionados con botnets para el rango de direcciones IP españolas.
La información de la base de datos proviene de diversos feeds, tanto de fuentes internas como de otros CSIRTs y compañías privadas con las que colaboramos, los cuales son gestionados con un SIEM.
Al utilizar el servicio, se chequea la dirección IP pública del usuario contra la lista de direcciones IP de la base de datos, y en caso de detectar un positivo, se informa al usuario de qué amenaza o amenazas se han registrado para dicha dirección IP en las últimas horas (de forma que se minimizan los falsos positivos para las direcciones IP dinámicas), así como una recomendación de cómo actuar ante ellas, o bien proporcionando cleaners, o algún método especifico de desinfección.
Cabe destacar que dicha información está asociada únicamente a la dirección IP pública del usuario, no identifica qué equipo o dispositivo podría estar infectado dentro de su red. Según el tipo de amenaza, se indica el sistema operativo al que afecta, de forma que el usuario pueda acotar los dispositivos a los que podría estar afectando dicha amenaza y así actuar en consecuencia.