{"id":16363,"date":"2017-05-07T08:01:01","date_gmt":"2017-05-07T06:01:01","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=16363"},"modified":"2017-05-04T14:35:25","modified_gmt":"2017-05-04T12:35:25","slug":"resulta-que-pertenecia-a-una-red-zombi-y-yo-sin-saberlo","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=16363","title":{"rendered":"Resulta que pertenec\u00eda a una red zombi \u00a1y yo sin saberlo!"},"content":{"rendered":"
\n
\n
\n
Sigrid, la protagonista de esta historia real es una usuaria muy activa en Internet. Compras online, redes sociales, contenidos en streaming forman parte de su actividad cotidiana, pero lo que no sab\u00eda es que estas actividades no eran las \u00fanicas que se realizaban desde su ordenador.<\/p>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n

Debido a su trabajo, Sigrid usa constantemente tanto su ordenador como su smartphone. Ya que estas herramientas son indispensables para su labor diaria, se ha concienciado en la necesidad de contar con las distintas medidas de seguridad que deben tener sus dispositivos, como por\u00a0ejemplo:<\/p>\n

    \n
  1. Tener instalado y siempre actualizado el antivirus<\/a>.<\/li>\n
  2. Mantener el sistema y las aplicaciones siempre actualizadas<\/a>.<\/li>\n
  3. Realizar copias de seguridad peri\u00f3dicas<\/a>.<\/li>\n
  4. En el ordenador no usar el usuario con permisos de administrador de forma habitual<\/a>.<\/li>\n
  5. Utilizar contrase\u00f1as robustas y que sean diferentes para cada servicio<\/a>.<\/li>\n<\/ol>\n

    Gracias a todas estas medidas de seguridad implementadas, Sigrid cre\u00eda que sus dispositivos eran inmunes a cualquier tipo de infecci\u00f3n por malware.<\/p>\n

    Sin embargo, cierto d\u00eda por la ma\u00f1ana, mientras se encontraba trabajando con su ordenador, el cual ten\u00eda desde hac\u00eda muy pocos meses y que contaba con unas prestaciones m\u00e1s que notables, not\u00f3 que su funcionamiento no era el habitual. Algunas p\u00e1ginas de uso com\u00fan, como Google, Facebook o Twitter, en ocasiones tardaban en cargar m\u00e1s de lo habitual. Al principio pens\u00f3 que\u00a0 se deber\u00eda a un problema de los propios servicios, \u00a0pero tras una conversaci\u00f3n con Eric, su colega de trabajo, y tras comprobar que este no hab\u00eda notado nada extra\u00f1o, Sigrid comenz\u00f3 a sospechar que algo no estaba bien.<\/p>\n

    Lo primero que hizo fue realizar un an\u00e1lisis r\u00e1pido con el antivirus que ten\u00eda instalados tanto en el smartphone como el PC, siendo el resultado de ambos an\u00e1lisis negativo. Pero Sigrid no se qued\u00f3 satisfecha y decidi\u00f3 volver a realizar dichos an\u00e1lisis, pero esta vez analizando el sistema completo, no como en la vez anterior, que solo analiz\u00f3 ciertas carpetas.<\/p>\n

    Una vez preparado su ordenador para comenzar el an\u00e1lisis de nuevo, se dio cuenta que el antivirus no estaba actualizado, ya que su \u00faltima actualizaci\u00f3n databa de casi un mes. Intent\u00f3 actualizarlo manualmente pero no fue capaz, deduciendo que su ordenador deb\u00eda estar infectado con alguna clase de malware, que imped\u00eda que el antivirus se actualizara correctamente.<\/p>\n

    Sigrid volvi\u00f3 a contactar con Eric. Le coment\u00f3 que sospechaba que su equipo estaba infectado con alguna clase de malware. Eric le constat\u00f3 su teor\u00eda a\u00f1adiendo adem\u00e1s, que posiblemente formara parte de alguna red zombi, m\u00e1s conocida como botnet<\/a>, ya que el hecho de no actualizarse el antivirus era una pr\u00e1ctica habitual de autoprotecci\u00f3n contra este tipo de software malicioso, y teniendo en cuenta que su PC mostraba una actividad de red inusual, eran indicios suficientes que le hac\u00edan sospechar. Pero Eric ten\u00eda una posible soluci\u00f3n que su compa\u00f1era Sigrid desconoc\u00eda: el Servicio AntiBotnet de la OSI<\/a>.<\/p>\n

    Efectivamente, Sigrid no conoc\u00eda este servicio. Una vez que accedi\u00f3 a la p\u00e1gina de la OSI en la que se explica qu\u00e9 es y c\u00f3mo utilizarlo, se dio cuenta que era muy sencillo de instalar y manejar, de tal forma, que si se detectaba alg\u00fan tipo de incidente de seguridad relacionado con botnets, un mensaje le alertar\u00eda en tiempo real gracias al plugin (complemento) disponible para el navegador, adem\u00e1s de los pasos que tendr\u00eda que seguir para la desinfecci\u00f3n.<\/p>\n

    \"Plugins<\/p>\n

    Existen tres formas de detecci\u00f3n de amenazas con el Servicio AntiBotnet:<\/p>\n

      \n
    1. Mediante un c\u00f3digo de incidente<\/a>: notificaci\u00f3n que env\u00edan las operadores de servicios de Internet a los usuarios.<\/li>\n
    2. El servicio de chequeo online<\/a>: el usuario a trav\u00e9s de la web (https:\/\/www.osi.es\/servicio-antibotnet\/informacion<\/a>), comprueba si existen amenazas o incidentes de ciberseguridad con botnets asociados a su conexi\u00f3n de Internet.<\/li>\n
    3. Plugin para el navegador<\/a>: Se descarga el plugin en el navegador (disponible para Internet Explorer, Firefox y Chrome) y el servicio avisa al usuario en tiempo real si se ve envuelto en un incidente de estas caracter\u00edsticas.<\/li>\n<\/ol>\n

      Sigrid decidi\u00f3 decantarse por esta \u00faltima opci\u00f3n e instalar el plugin para Chrome<\/a> puesto que\u00a0era el navegador que m\u00e1s usaba habitualmente.<\/p>\n

      \"P\u00e1gina<\/p>\n

      \n

      Una vez que finaliz\u00f3 el proceso de instalaci\u00f3n, ejecut\u00f3 el plugin y pudo comprobar que efectivamente, su PC estaba infectado, ya que as\u00ed lo indicaba tanto el propio plugin como el listado con las \u00faltimas amenazas detectadas.<\/p>\n

      \"Amenazas<\/p>\n

      Tal y como mostraba este reporte, se trataba de la amenaza conocida como Zeus, siendo Windows el sistema operativo afectado por esta amenaza. Dado que en su casa \u00fanicamente hab\u00eda un equipo con este sistema operativo, identificarlo fue una tarea sencilla.<\/p>\n

      Sigrid, intrigada por saber cu\u00e1les podr\u00edan ser las acciones que pudo realizar el malware Zeus, accedi\u00f3 al enlace Informaci\u00f3n<\/a>. Una vez completada la lectura,\u00a0 decidi\u00f3 ponerse manos a la obra y eliminarlo de su dispositivo. Para ello puls\u00f3 sobre el enlace Desinfecci\u00f3n<\/a>.<\/p>\n

      Una vez se carg\u00f3 la p\u00e1gina con los Cleaners, comprob\u00f3 que deb\u00eda analizar el equipo con uno de la secci\u00f3n roja y otro de la secci\u00f3n azul.<\/p>\n

      \"Cleaners<\/p>\n

      El an\u00e1lisis realizado con el primer cleaner detect\u00f3 una amenaza, por lo que Sigrid procedi\u00f3 a eliminar el fichero asociado a la misma. Una vez finalizado el an\u00e1lisis, y aunque ya hab\u00eda detectado y eliminado el fichero que probablemente contuviera el malware Zeus, decidi\u00f3 seguir las recomendaciones de la OSI, por lo que desinstal\u00f3 el primer cleaner antes de instalar el de la secci\u00f3n azul. Una vez realizada dicha instalaci\u00f3n procedi\u00f3 con el an\u00e1lisis, y al no encontrar ning\u00fan fichero infectado, dio la actividad por concluida.<\/p>\n

      Una vez eliminada la amenaza, esper\u00f3 un par de d\u00edas para comprobar que su equipo no se volv\u00eda a conectar de nuevo al servidor de la red de Bots. Dado que el Servicio Antibotnet no detect\u00f3 ninguna nueva amenaza de seguridad, concluy\u00f3 que su equipo ya hab\u00eda sido desinfectado por completo y su informaci\u00f3n y dispositivos, estaban libres de amenazas.<\/p>\n

      Sigrid tras resolver su incidente de seguridad aprendi\u00f3 una lecci\u00f3n muy importante:<\/p>\n

        \n
      1. El Servicio Antibotnet es una herramienta de protecci\u00f3n, que ante cualquier incidente de seguridad, avisar\u00e1 al usuario para que tome las acciones que considere oportunas.<\/li>\n
      2. Aunque sigamos todas las recomendaciones de seguridad, siempre se puede colar alg\u00fan tipo de malware en nuestros dispositivos, por lo que hay que estar atentos ante cualquier s\u00edntoma<\/a> y tomar medidas.<\/li>\n
      3. En caso de duda, siempre se puede contactar con uno de los t\u00e9cnicos de la OSI.<\/li>\n<\/ol>\n

        Y vosotros, \u00bfhab\u00e9is vivido alguna situaci\u00f3n similar? \u00bfHab\u00e9is utilizado nuestro servicio AntiBotnet? Contadnos vuestra experiencia en los comentarios.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

         <\/p>\n","protected":false},"excerpt":{"rendered":"

        Sigrid, la protagonista de esta historia real es una usuaria muy activa en Internet. Compras…<\/p>\n","protected":false},"author":1,"featured_media":16364,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[186,44,15],"tags":[3807,35],"class_list":["post-16363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instituciones","category-noticias-de-hoy","category-ultimas-noticias","tag-antibotnet","tag-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/05\/hrantibotnet.png?fit=720%2C270&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16363"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16363\/revisions"}],"predecessor-version":[{"id":16365,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16363\/revisions\/16365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/16364"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}