2015-10-28 - Infecciones e internet

Gusano Ya hace tiempo hablábamos del tema en Borrar datos es difícil donde se cuentan algunos detalles sobre lo difícil que puede ser eliminar completamente cualquier rastro de datos de nuestros discos.

Ya hablamos hace tiempo del bloqueo de usuarios infectados por parte de sus proveedores de internet ¿Deberían los proveedores de acceso desconectar a los usuarios infectados?. La propuesta allí era ponerlos en cuarentena más allá de los avisos que algunos ya mandan: al final, el tráfico pasa a través de sus redes y tienen cierta capacidad de ver cuándo algunas cosas van mal: It’s time to quarantine infected computers

ISPs on an on-going basis should take advantage of the threat intelligence feeds of the security industry to identify compromised systems connected to their networks. Those systems should be moved to quarantine, the account owners should be contacted and directed to resources which will enable them to clean up and rectify the situation. Until such time as the infection is remediated the computer should be able to access only limited Internet resources. Don’t care will be made to care.

Esto tiene algunos problemas (inspección del tráfico, pérdida de productividad si nos desconectan…), en algunos casos no triviales.

También habíamos hablado del caso de Australia ¿Tienes malware? ¡Te desconectamos! y de algunas empresas Gusanos: las defensas de IBM y HP .

Recientemente hemos conocido alguien que da un paso más allá, New vigilante malware protects your computer from the bad guys. Se trata de un troyano llamado Linux.Wifatch que elimina algunas familias conocidas de ‘malware’ que habitualmente se pueden encontrar en routers caseros. Parece que el propio troyano está protegido contra posibles usos maliciosos:

As far as the researchers have found after months of investigation, however, Wifatch’s creator has yet to do anything malicious. In fact, using cryptographic signatures, the malware’s creator has even programmed the virus to guard against other hackers surreptitiously using the same network or backdoors.

Ya sabemos que mantener actualizados determinados dispositivos es difícil, porque los fabricantes y proveedores no nos dan demasiadas facilidades. Y también sabemos que es bastante frecuente encontrarse con casos de ataques como contábamos el otro día en Mala seguridad, routers y ataques pero como también podíamos leer sobre ataques lanzados utilizando cámaras de vigilancia Attackers hijack CCTV cameras and network-attached storage devices to launch DDoS attacks así que uno no sabe si tener miedo de estos ‘héroes’ que nos protegen o agradecer su trabajo para que las infecciones no se propaguen más.

Escrito el 2015-10-28
Categorías: seguridad
Tags: seguridad botnets desconexión internet troyanos malware isp usuarios