¿Tienes un ordenador zombie?

Una de las peores cosas que puede pasarle a un usuario de ordenador es percatarse de que su propio ordenador está trabajando para algún pillo que no sólo logró infectar su sistema, sino que probablemente haya robado cada letra escrita sobre el teclado. Los ordenadores convertidos en bots para servir a una botnet se elevan a millones, y no parece haber un alto aparente para esto. Lo único que puede hacer un usuario, además de ganar consciencia de la gravedad de la situación, es protegerse como pueda. Por suerte existen algunas utilidades que pueden ayudarte, y que no te costarán un centavo.

En el pasado ya hemos presentado una lista de pasos a seguir para proteger nuestros sistemas y nuestra privacidad, pero nunca está demás recordar qué hay ahí afuera acechándonos, a la espera de que cometamos un error. El mayor caso de infección masiva que hemos tenido en los últimos tiempos fue el del gusano Conficker, que ha infectado millones de ordenadores en muy poco tiempo. Según los estudiosos del tema, la principal razón por la que Conficker se propagó tan rápido es por la falla de los usuarios en aplicar métodos mínimos de seguridad, como las actualizaciones de sistema. Claro que el factor piratería también juega un papel importante, debido a que Microsoft niega las actualizaciones a las copias que no pasen su sistema de validación, sistema que para muchos se comporta como un verdadero spyware.

Una de las formas para defenderse de este mal es detectar en nuestros ordenadores cualquier tráfico considerado sospechoso e irregular. Una herramienta que puede detectar esta clase de intercambio es BotHunter, creada por SRI. Tras ser instalada y configurada, la aplicación mantendrá un monitoreo cercano del tráfico que va y viene de la red, esperando detectar alguna alteración que pueda considerarse como el patrón de un bot o alimaña similar en acción. Si bien posee una buena reputación, BotHunter sufre el problema de parecer demasiado técnico. Si el usuario no puede pasar la primera pantalla de configuración (que implica saber el número IP y la subred de la tarjeta de red conectada al router o módem), es probable que no pueda sacar utilidad alguna del programa.

Hay que estar a la altura de BotHunter para manejarlo

Con un aspecto mucho más amigable está RUBotted, creado por la empresa Trend Micro. Poco más de seis megabytes de instalador le dan forma a este programa, que puede monitorear diferentes clases de tráfico, desde correo saliente a solicitudes de tráfico IRC (muy utilizado por los bots). Se encuenta en estado beta, y si bien no posee actualizaciones tan periódicas como un antivirus o un antispyware manual, si alguna clase de bot llegara a entrar en el sistema, te avisará de forma sencilla e inmediata.

El detector RUBotted es más amigable…
… tanto que no hay que tocar nada para hacerlo funcionar.

El punto en común que ambas herramientas tienen es que principalmente son sistemas de detección y aviso, no de eliminación. En caso de que tu ordenador ya esté infectado y tú lo sepas, estas utilidades harán poco y nada para ayudarte a remover la infección. En ese punto deberás recurrir a tus herramientas de limpieza cotidianas, antivirus y antispyware por igual, pero nunca está de más poseer una alarma adicional para proteger a tu sistema de estas pestes digitales.

Fuente: Neoteo.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: