Como comprobar si tu equipo forma parte de una Botnet

Una botnet es una agrupación de equipos infectados y controlados de forma remota, siendo el número de equipos variable, entre cientos y millones.

El modo de infección más habitual es a través de archivos descargados vía web, email y  p2p así como la utilización de cracks para software no original y todo tipo de parches por el estilo.

 

El objetivo de esas redes suele ser pincipalmente:

  • Envío masivo de Spam
  • Ataques de denegación de servicio DDoS
  • Minería bitcoin

 

Frente a estas amenazas debemos recordar algunos elementos preventivos a tener en cuenta las recomendaciones habituales:

 

  1. Mantener el software actualizado, aqui incluimos el Sistema Operativo, navegadores, antivirus y todo tipo de Software.
  2. Utilza siempre software original descargado de la web del fabricante, si no es muy conocido no dudes en buscar información de la comunidad de usuarios, las opiniones y experiencias de otros usuarios son fundamentales, pero cuidado, muchas son opiniones falsas creadas por los propios atacantes, en caso de duda siempe es mejor seguir buscando hasta dar una solución que inspire más confianza.
  3. Por supuesto damos por sentado el uso de Antivirus, y no está de mas complementarlo con algun antimalware y llegado el caso hay soluciones Firewall gratuitas que complementan a las nativas de los SO, un ejemplo de cada una de las soluciones gratuitas más conocidas : antivirus Avast, antimalware Malwarebytes,  y como firewall el Comodo,  existen por supuesto muchas más opciones. tanto gratuitas como de pago.
  4. Presta especial atención a la extensión de los archivos adjuntos a los correos,  no descargues ni abras extensiones del tipo . exe .scr .vbs, etc independientemente del destinatario, ya que no siempre será un remitente sospechoso sino que puede provenir de una cuenta de confianza comprometida previamente, un filtro anti spam es de gran ayuda, la mayoría de gestores de correo y soluciones de seguridad los incluyen.
  5. Ten cuidado en la navegación prestando atención a los certificados de seguridad de los sitios web para evitar la suplantación y el pishing, no descargues ni abras nada que no sea de total confianza sobre todo aplicaciónes de dudoso origen.

 

Llegados a este punto, veremos la herramienta que  Oficina de Seguridad del Internauta (OSI) nos ofrece para comprobar si nuestra IP se encuentra entre los registros conocidos de ataques de botnets.

Puedes acceder al servicio en el siguiente enlace: Servicio antibotnet,

Este servicio se ofrece de dos formas:

  • La primera mediante los operadores de servicios de Internet notificándote de los incidentes de seguridad que afectan a tu conexión.
  • La segunda mediante el uso de herramientas online

osi_botnet

Entre la segunda de las opciones, herramientas online encontramos un plugin disponible para los principales navegadores, de rápida instalación y resultado inmediato, una vez instalado tendremos enseguida resultados sobre la posible relación de nuestra ip con posibles ataques.

osi_plugin

Dispone además de unas sencillas opciones de configuración:

osi_plugin_2

Podemos además consultar el histórico de amenazas:

osi_plugin_3

Recordad que el  trabajo de prevención siempre compensa.

Sigueme en :

3 comments on Como comprobar si tu equipo forma parte de una Botnet

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.