Buscar

2012/03/23

EE.UU. arranca un compromiso a proveedores de Internet para que vigilen las "botnets"

El Gobierno estadounidense anunció que los principales proveedores de red (ISP, sigla en inglés) se comprometieron ante la Comisión Federal de Comercio (FCC) para notificar a sus usuarios cuyas computadoras forman parte de una "botnet" y les ayudarán a limpiar de software malicioso sus máquinas.
Comcast, CenturyLink y otros proveedores ya notifican a sus usuarios cuyos equipos infectados forman parte de una "botnet", redes de PC controladas remotamente que se usan sobre todo para enviar "spam" y realizar "ciberataques".
Un solo ciberintruso puede controlar a distancia a miles o incluso millones de máquinas, de forma que puede usar estas redes para enviar masivamente "spam" y tratar de robar datos con técnicas de "phishing", por ejemplo, o realizar peticiones masivas para tumbar servidores.
De esta manera, la mayor parte de los ISP estadounidense se han comprometido ante el regulador a que ayudarán a los clientes a deshacerse del software malicioso que les infecta sus computadoras, informó la agencia Reuters.
La mayoría de los ISP no advierten a sus clientes cuyos equipos se encuentran en "botnets" debido a los costos que supone, así como que clientes pueden considerar esta vigilancia como una violación de su privacidad.
Sin embargo, la Comisión Federal de Comunicaciones ha logrado que ocho grandes proveedores de Internet se comprometan no sólo en mejorar la detección de 'botnet's en sus redes, sino también en ayudar a los clientes afectados aencontrar los recursos para limpiar sus ordenadores.
Los ISP fueron más allá en su compromiso, y anunciaron también que impulsarían una versión más segura del sistema de nombres de página web (DNS), llamada DNSSEC, para evitar que los ladrones se hagan pasar por un banco, por ejemplo, mediante el uso de un nombre de un dominio similar con el fin de robar las claves de acceso de los clientes y acceder a sus cuentas.
También se comprometieron a tomar medidas para garantizar que el tráfico de Internet pasa a través de rutas más cortas y confiable.
El objetivo sería evitar que se repita un incidente que sucedió en 2010, en el que se llegó a desviar un 15% del tráfico de Internet a través de servidores chinos durante unos 18 minutos.
La razón de la desviación, ya fuera un error inocente o un acto deliberado de espionaje cibernético, nunca se ha establecido.
Las compañías que ya han implementado estas tres medidas o va a ponerlas en práctica de forma inminente son AT&T, Comcast, CenturyLink, Cox , Sprint Nextel Corp, Time Warner Cable, T-Mobile USA y Verizon Communications.
El director de la FCC, Julius Genachowski, estima que estas empresas acaparan en total el 80% de los usuarios de Internet en Estados Unidos.
James Lewis, experto en seguridad cibernética del Centro para Estudios Estratégicos e Internacionales, dijo que el compromiso de los ISP era "una gran noticia contra las 'botnets'".
"En este momento, EEUU es una de las mayores fuentes de 'botnets' en el mundo", comenta Lewis. "Yo siempre les digo a los extranjeros no es porque somos maliciosos; es porque somos incompetentes", remarca.
No obstante, algunos expertos también presionan para poner fin a los ataques más sofisticados, los que sufrieron el contratista de defensa Lockheed Martin, Google, Citigroup y el propio Nasdaq.
Al experto en seguridad incormática Dmitri Alperovitch le preocupa que el robo de los secretos comerciales, propiedad intelectual y datos clasificados por parte de gterceras naciones no se detendrá con estas medidas anunciadas el jueves.
"Esto no significa que sea malo", puntualiza. "Sólo hay que tener muy claro que estas medidas no han a frenar los ataques contra la nación".

No hay comentarios: