Utilizando el firewall para detectar una botnet


Las redes Botnet son en la actualidad una de las principales amenazas para los usuarios. Como ya hemos comentado en este mismo blog, el poder de las mismas las convierten en la principal herramienta del cibercrimen para obtener dinero… y en el principal dolor de cabeza para los usuarios.





Si una computadora está infectada, y es parte de una red botnet, el usuario puede experimentar problemas como lentitud en el sistema, disminución del ancho de banda, procesos indebidos en ejecución, entre otras acciones sospechosas. Esto se debe a que los atacantes utilizan los recursos del sistema para perpetrar acciones maliciosas: envío de spam, realización de ataques de denegación de servicio distribuido (DDoS), alojamiento de archivos para sitios web (material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.), abuso de publicidad online, etc.

Un firewall es una aplicación que sirve para controlar e identificar el tráfico entrante y saliente de un equipo. Si un usuario posee un firewall, este puede ser utilizado, eventualmente, para detectar actividad sospechosa en el equipo

Aunque no es la función primordial de estas aplicaciones, si se posee un firewall que trabaje en modo interactivo con el usuario, y dado que una botnet realiza conexiones entrantes y salientes al equipo infectado; es posible detectar la presencia de actividades sospechosas en el equipo, y bloquear las conexiones de forma tal de impedir la comunicación con el administrador de la botnet.

Es decir, si el sistema fue utilizado para navegación web, es razonable que el firewall presente una política de utilización del navegador web, y el puerto 80. Sin embargo, ante la presencia de una botnet, el firewall reportará conexiones que el usuario no encontrará coincidencias con sus tareas diarias (sea por los puertos, por la cantidad de conexiones, por los destinos, y otros.)

Es importante destacar que, una vez detectado tráfico indebido; debe chequearse la presencia de una infección utilizando un antivirus con capacidades proactivas de detección para identificarla y eliminarla.

Fuente:
Por Sebastián
http://blogs.eset-la.com



Otras noticias de interés:

Los peligros de los Anti-Spywares
Actualmente, existen numerosos productos que se encargan de limpiar los sistemas afectados por estos parásitos. Sin embargo, no todos ellos cumplen lo que prometen, o lo que es peor, muchos agregan a su vez programas espías o realizan modificacion...
Cómo lidiar con stalkers o acosadores en redes sociales
Siempre hubo acosadores en este mundo pero con la dimensión de internet estos términos cobran otro sentido. La comunicación a través de las redes sociales es diferente y nos hace repreguntarnos qué es realmente un stalker, hasta qué punto debem...
Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe....
Suecia aprueba el standard ODF para sus documentos ofimáticos
El Instituto Sueco de Normas (SIS) acaba de aprobar el Open Document Format (FOD) como estándard nacional. De esta manera, según informó la organización, Suecia se une al camino que anteriormente emprendieron Brasil, Croacia, Italia, Corea del Su...
¿Luis Tascón ANTI-Software Libre? (Que verguenza de diputado)
Luis Tascón prohibe entrada de Felipe Pérez Martí a Asamblea Nacional y anuncia que artículo 75 de la Ley de T.I. se redactará en privado...
Internet Explorer 9 disponible
Microsoft ha lanzado la versión definitiva de Internet Explorer 9 (IE9), la primera actualización de su navegador desde 2009. El lanzamiento de Internet Explorer 9 se ha producido un año después de que Microsoft entregara la primera vista previa ...
Denegación de servicio en Eudora
Security Corporation ha publicado en http://www.security-corporation.com/articles-20030523-006.html, la existencia de una vulnerabilidad que puede provocar una denegación de servicio en la versión 5.2.1 del cliente de correo electrónico Eud...
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
MySQL anuncia una versión con importantes mejoras
Sun ha anunciado una nueva versión de la base de datos con la que trabajan muchos de los sitios más conocidos de internet como Flickr, Youtube, Facebook o Wikipedia. MySQL 5.1 incluirá avances técnicos que le permitirán competir en entornos en l...
Peligroso agujero de seguridad en Symantec Antivirus 2002
El programa Symantec Antivirus 2002, que tiene, como su nombre indica, la finalidad de proteger los PCs contra virus informáticos, presenta un serio agujero de seguridad, que puede permitir la entrada de virus e incluso intrusos al sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizando
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra