INTECO publica una herramienta AntiBotnet

Escrito por Rubén Velasco
Redes
3

Los piratas informáticos que distribuyen malware a través de Internet suelen hacerse sus propias redes de ordenadores, también llamadas Botnet. Estas redes de ordenadores permiten al pirata informático contar en todo momento con el acceso completo a los ordenadores de sus víctimas y poder realizar ataques con todos los equipos infectados de forma simultánea.

En muchas ocasiones puede que no lleguemos a conocer la existencia del malware que hace que nuestro sistema se vea involucrado dentro de una Botenet que, por ejemplo, es utilizada para realizar ataques DDoS o enviar mensajes de correo de forma masiva, sin embargo, es posible conocer si nuestra dirección IP ha sido en algún momento registrada por las organizaciones de seguridad por ser culpable de algún tipo de ataque informático.

botnet-inteco-foto

Las empresas de seguridad mantienen un registro con todas las direcciones IP desde las que se han realizado ataques informáticos, por ello, Inteco ha puesto a disposición de los usuarios una herramienta que nos permite comprobar si nuestra IP se encuentra dentro de las listas de actividad sospechosa de pertenecer a una Botnet.

botnet-inteco-foto-2

Para realizar un análisis rápido de nuestra red simplemente debemos acceder al siguiente enlace y seleccionar la opción de “Chequear nuestra conexión“. Automáticamente aparecerá una ventana nueva en la que se conectará a la base de datos, se analizará nuestra IP y nos devolverá un aviso sobre si nuestra IP ha sido utilizada para realizar ataques informáticos o no.

botnet-inteco-foto-3

Inteco también ha facilitado una extensión para Google Chrome que permite comprobar e informar de actividad sospechosa en tiempo real. Se puede descargar e instalar también desde su web principal.

Aunque esta herramienta es muy útil, en realidad tiene un problema y es que las direcciones IP de la mayor parte de los usuarios son dinámicas, es decir, cambian con cada arranque del router. Si nuestra dirección IP actual antes ha estado en un sistema infectado es posible que la web nos devuelva un falso positivo y viceversa, si hemos realizado algún ataque con otra IP y ahora tenemos una nueva y el pirata informático no ha atacado aún no veremos indicios de sospecha.

¿Qué te parece la herramienta AntiBotnet de Inteco?


Continúa leyendo
  • Vayaaa

    Muy interesante ! La verdad, muy útil. Aunque, que hacer si uno de estos “ciberdelincuentes” ha utilizado o utiliza nuestra IP para atacar a alguien ? Saludos !

    • nova6k0

      Básicamente comprobar si existe algún proceso o archivo raro en el sistema. Estos archivos, generalmente se cargan al inicio del sistema operativo, bien en el registro principal (como el registro de Windows) si bien no son fáciles de localizar a veces. En todo caso, como mínimo hay que mantener el anti-virus/anti-malware, suite de seguridad,… actualizada al máximo.

      Existen varias herramientas, para que con un poco de conocimiento, saber si es un proceso legítimo del sistema o un malware o virus. Algunas de estas herramientas son Autorun (Sysinternals – Microsoft) HiJackThis (esta herramienta es realmente útil, básicamente hace lo mismo que Autorun, pero de manera más automática. Simplemente te busca todos los procesos, archivos, configuraciones y debes marcar cuales borrar o no), ComboFix (posiblemente una de las mejores herramientas, no ocupa nada, además. Es peligroso su uso, pero de normal no pasa nada. Se basa en un escaneo del registro de Windows, que lo vuelve todo a su forma original. Por ejemplo si un virus te impide usar el administrador de tareas, con ComboFix, se arregla). Estas entre otras, herramientas.

      Salu2

  • jasant

    Creo q si pudiera mostrar la fecha y hora del último ataque registrado de esa ip sería de más ayuda.

  • Pingback: INTECO publica una herramienta AntiBotnet()