• Tweet

Empresa de telecomunicaciones corta la conexión a Internet de una mujer tras 42 advertencias

Una mujer australiana fue aislada de Internet tras haber recibido 42 correos consecutivos que le advertían que su computadora estaba infectada.

La cliente de una pequeña empresa de telecomunicaciones sin nombre tenía su máquina secuestrada por una botnet, convirtiéndola en una computadora zombie.

Esta máquina redirigía el tráfico malicioso sobre su conexión, lo que alertó a su proveedor de servicios de Internet.

La mujer luchó para eliminar el falso y malicioso programa antivirus, el cual ya había desactivado su antivirus legítimo, impidiéndole prevenir la ejecución de aplicaciones.

Su conexión a Internet se redujo nada menos que a la página del proveedor del falso antivirus, a esto se le conoce como un walled garden, después de que ella no pudo eliminar la infección.

La empresa de telecomunicaciones la llamó por teléfono a fin de ayudarla a eliminar el malware.

Las conexiones a Internet son desconectadas únicamente en los casos más graves, dijo Peter Coroneos, director ejecutivo de iCode  y ex director de la Asociación de la Industria de Internet (IIA). Normalmente, los clientes son contactados por teléfono o por correo electrónico después de que los proveedores de servicio de Internet (ISP) detectan tráfico malicioso de botnets desde sus cuentas, y luego se les dirige a una página web que contiene herramientas de seguridad. Los grandes proveedores de Internet suelen implementar análisis de trafico de red y alertas automáticas de correo electrónico para detectar y advertir a los clientes de las infecciones.

Las empresas más pequeñas de telecomunicaciones frecuentemente examinan de manera manual los datos, localizando el tráfico de botnets y llamando a los usuarios comprometidos, dijo Coroneos.

Información reciente de la Autoridad de Comunicaciones y Medios de Australia encontró que el número promedio de infecciones diarias por botnets había disminuido de 16 000, entre junio de 2010 y 2011, a 11 500 en el mes de julio sólo este año.

El IIA no tiene cifras detalladas del número de máquinas desinfectadas por las empresas de telecomunicaciones que operan bajo iCode, un código voluntario de la industria de Internet australiana diseñado para aumentar la seguridad en línea.

El tema en el exterior

El código voluntario de la Industria de internet de Australia podría adoptarse en los Estados Unidos y ser puesto a prueba en el sur de África como una estrategia de los gobiernos y la industria para eliminar a las botnets.

Algunos proveedores de Internet en el sur de África pronto comenzarán los ensayos del código, dijo Coroneos.

El Departamento de Seguridad Nacional de Estados Unidos también podría adoptar el iCode, lo cual marca la estrategia al solicitar  información de documentos emitidos este mes para investigar formas de reducir las infecciones de botnet.

También el gobierno de Japón marca una iniciativa similar, donde las infecciones de botnet fueron descubiertas en los honeypots.

En ambas iniciativas, los clientes comprometidos fueron dirigidos a una página web para descargar supuestas herramientas de seguridad que les permitían eliminar las infecciones.

Coroneos dijo que pensaba que iCode encajaría bien con los marcos legales de los Estados Unidos debido a que tienen la mayor empresa de telecomunicaciones del país, Comcast, la cual ya había implementado un framework similar en casa.

"Los proveedores de Internet están lejos de haber ganado la lucha contra las botnets, pero están avanzando y los clientes están aceptando el iCode", dijo Coroneos.

El código fue rechazado por adelantarse a la regulación gubernamental inminente que podría responsabilizar a los proveedores  de la seguridad de los usuarios finales.