Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2014
INTECO llança el servici AntiBotnet
L’Institut Nacional de Tecnologies de la Comunicació INTECO ha llançat a través de l’Oficina de Seguretat de l’Internauta una nova iniciativa per a ajudar tots els usuaris que puguen estar infectats per alguna amenaça de tipus xarxa de zombis (botnet) a identificar-la i ajudar a eliminar esta infecció dels seus equips.
El Servici AntiBotnet té com a principal finalitat la identificació de possibles dispositius infectats per programari maliciós que formen part de xarxes d’ordinadors controlats, també anomenades xarxa de zombis, i oferir informació i ferramentes d’ajuda per a la desinfecció.
Esta iniciativa, denominada Servici AntiBotnet és un dels resultats de les mesures definides dins del Plan de Confiança en l’Àmbit Digital per a Espanya i contribuïx, a més, al projecte europeu de lluita contra les xarxes de zombis, Advanced Cyber Defense Centre (ACDC), en el qual INTECO participa.
El Servici AntiBotnet permet a un usuari fer una revisió de la seua adreça IP pública contra la base de dades d’INTECO, en la qual estan registrats esdeveniments relacionats amb les xarxes de zombis per al rang de direccions IP espanyoles.
La informació de la base de dades prové de diverses fonts, tant de fonts internes com d’altres CSIRT i companyies privades amb què col·laborem, les quals són gestionades amb un SIEM.
A l’utilitzar el servici, es revisa l’adreça IP pública de l’usuari contra la llista d’adreces IP de la base de dades, i en cas de detectar-ne una positiva, s’informa l’usuari de quina amenaça o amenaces s’han registrat per a esta adreça IP en les últimes hores (de manera que es minimitzen les falses positives per a les adreces IP dinàmiques) així, com una recomanació de com actuar davant d’estes, o bé es proporcionen neteges, o algun mètode específic de desinfecció.
Cal destacar que esta informació està associada únicament a l’adreça IP pública de l’usuari, no identifica quin equip o dispositiu podria estar infectat dins de la seua xarxa. Segons el tipus d’amenaça, s’indica el sistema operatiu que afecta, de manera que l’usuari puga limitar els dispositius als quals podria estar afectant esta amenaça i així actuar en conseqüència.