Empresa cibersegura ¿Sabes qué es una botnet?

Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red. Es una red de ordenadores zombis

¿Últimamente has notado que tu ordenador va más lento de lo normal, el ventilador hace mucho ruido aún cuando no lo estás utilizando y algunas aplicaciones han dejado de funcionar correctamente? Estos síntomas podrían ser debidos a que tu ordenador se ha convertido en un pc “zombi”. ¿Eso qué significa? Que hay alguien, aparte de ti, que está controlando tu ordenador sin que seas consciente de ello.

Pero, ¿cómo tu ordenador se ha convertido en un zombi? Se ha infectado con un tipo de virus capaz de controlar tu ordenador de forma remota. Esto quiere decir que alguien, sin estar físicamente delante de tu ordenador, y con los conocimientos técnicos suficientes, puede manejarlo a su antojo. Pero eso no es todo, si tu ordenador es un zombi, estará formando parte de una red zombi de ordenadores, más conocido por el término anglosajón botnet, que no es más que un gran número de ordenadores zombi, infectados con el mismo tipo de virus, que están controlados por una misma persona u organización criminal.

Proteger los dispositivos de la empresa frente a las amenazas puede resultar complejo, ya que no siempre somos conscientes de la infección. Una de estas infecciones podría convertir a tus ordenadores en zombies  controlados a distancia. Para identificar incidentes de seguridad relacionados con botnets necesitas un  Servicio Antibotnet.

El Servicio Antibotnet es una herramienta ofrecida gratuita por el INCIBE que permite saber si la conexión a Internet asociada a tu empresa, siempre que se encuentre dentro de España, está relacionada con algún tipo de botnet o red zombi. Además, proporciona información adicional que te resultará de utilidad en la posterior desinfección.

El Incibe te provee a tu empresa de un servicio Antibotnet es totalmente gratuito y tiene como objetivo que un empresario pueda comprobar si algún dispositivo de la red de su empresa está infectado por una botnet.

¿Cómo funciona el servicio?

El objetivo del Servicio es informar de amenazas o incidentes de ciberseguridad relacionados con botnets, para ello es vital comprobar si la dirección IP pública  asociada a tu empresa se encuentra en la base de datos del Servicio y, por lo tanto, está relaciona con alguna botnet.

El Servicio no identifica dispositivos infectados , únicamente indica que algún dispositivo de la red de la empresa puede estar comprometido por una botnet. En caso de que el resultado sea positivo, te proporciona información relacionada con la amenaza, además para ayudarte a identificarlo (por ejemplo, el timestamp  o sello de tiempo de la evidencia o el sistema operativo afectado). También se ofrecen enlaces a herramientas de limpieza para ayudar en la desinfección.

Debes tener en cuenta que el Servicio mantiene los registros de infecciones durante 3 horas. Esto significa que, aunque se hayan seguido los pasos recomendados para la desinfección, el servicio podrá tardar un rato en indicar que ya no hay incidentes relacionados con la conexión o dirección IP.

Este Servicio no sustituye en ningún caso a los sistemas antivirus o antimalware. 

El Servicio Antibotnet ofrece a los empresarios un método fácil de monitorizar las direcciones IP públicas de su empresa en busca de amenazas relacionadas con una botnet. Para ello se debe realizar la consulta a través de la API  del Servicio.

El departamento de informática, o la empresa de informática que gestione los ordenadores de la empresa, puede hacer uso del servicio siguiendo las instrucciones técnicas que podrán ver en el documento que se muestra al pulsar ACEPTO.

Informe “El trabajo del futuro”
Start Up Trainning evoluciona para el curso académico 2019-20

Entradas relacionadas

No results found

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Menú