INTECO publica una herramienta AntiBotnet

INTECO publica una herramienta AntiBotnet

Rubén Velasco

Los piratas informáticos que distribuyen malware a través de Internet suelen hacerse sus propias redes de ordenadores, también llamadas Botnet. Estas redes de ordenadores permiten al pirata informático contar en todo momento con el acceso completo a los ordenadores de sus víctimas y poder realizar ataques con todos los equipos infectados de forma simultánea.

En muchas ocasiones puede que no lleguemos a conocer la existencia del malware que hace que nuestro sistema se vea involucrado dentro de una Botenet que, por ejemplo, es utilizada para realizar ataques DDoS o enviar mensajes de correo de forma masiva, sin embargo, es posible conocer si nuestra dirección IP ha sido en algún momento registrada por las organizaciones de seguridad por ser culpable de algún tipo de ataque informático.

botnet-inteco-foto

Las empresas de seguridad mantienen un registro con todas las direcciones IP desde las que se han realizado ataques informáticos, por ello, Inteco ha puesto a disposición de los usuarios una herramienta que nos permite comprobar si nuestra IP se encuentra dentro de las listas de actividad sospechosa de pertenecer a una Botnet.

botnet-inteco-foto-2

Para realizar un análisis rápido de nuestra red simplemente debemos acceder al siguiente enlace y seleccionar la opción de «Chequear nuestra conexión«. Automáticamente aparecerá una ventana nueva en la que se conectará a la base de datos, se analizará nuestra IP y nos devolverá un aviso sobre si nuestra IP ha sido utilizada para realizar ataques informáticos o no.

botnet-inteco-foto-3

Inteco también ha facilitado una extensión para Google Chrome que permite comprobar e informar de actividad sospechosa en tiempo real. Se puede descargar e instalar también desde su web principal.

Aunque esta herramienta es muy útil, en realidad tiene un problema y es que las direcciones IP de la mayor parte de los usuarios son dinámicas, es decir, cambian con cada arranque del router. Si nuestra dirección IP actual antes ha estado en un sistema infectado es posible que la web nos devuelva un falso positivo y viceversa, si hemos realizado algún ataque con otra IP y ahora tenemos una nueva y el pirata informático no ha atacado aún no veremos indicios de sospecha.

¿Qué te parece la herramienta AntiBotnet de Inteco?