Hoy veremos cómo un usuario del servicio AntiBotnet descubre una infección en una red wifi pública y, gracias a la información de la OSI, identifica a los usuarios que sin saberlo estaban provocando la infección y les ayuda a limpiar su equipo.

Botnets, ¿qué es eso? También conocidos como redes zombi, el término técnico botnet designa una de las principales herramientas que utilizan los ciberdelincuentes en la red, y es una de las mayores fuentes de ingresos ilegales en internet.

En la historia real de hoy os contamos el caso de un ciudadano, vamos a llamarle David, que aun siendo conocedor de qué es una botnet y de los riesgos que implica el uso de redes públicas, podría haber sido víctima de este tipo de ataque. Afortunadamente David fue suficientemente precavido, y aplicó sus conocimientos antes de hacer uso de una WiFi pública.

Como podría haber sido el caso de cualquiera de nosotros, recientemente David se encontraba en una cafetería que visita con cierta frecuencia. Ese día, antes de consultar las últimas noticias en la web utilizando la WiFi pública del local, decidió probar con su smartphone el Servicio AntiBotnet de la OSI.

El resultado fue que la respuesta del análisis fue positiva para un tipo de malware denominado Conficker. Este malware permite que el atacante pueda tomar el control de los equipos infectados. Como había estado leyendo con atención cómo funciona el chequeo del Servicio AntiBotnet, David sabía que eso implica que cualquiera de los dispositivos de las personas que estuvieran o hubieran estado haciendo uso de la WiFi de la cafetería podrían haber sido afectados por este tipo de virus.

Captura de pantalla que muestra un mensaje del Servicio AntiBotnet

David miró a su alrededor, y vio que, además de él, en el bar sólo había otra pareja que estaba trabajando con un portátil. ¿Podría ser que ese portátil estuviese infectado y estuviese afectando a la seguridad de la red? Movido por la curiosidad, David decidió acercase a la pareja de jóvenes y compartir con ellos la información del Servicio AntiBotnet. Les indicó que tenía sospechas de que su portátil fuera la causa del resultado positivo del análisis. El dueño del portátil le confirmó que no disponía de antivirus, lo que aumentaba las probabilidades de que el dispositivo estuviera infectado.

Con algunas comprobaciones se detectó el Conficker en el ordenador de los jóvenes, y con la ayuda de David y el uso de los cleaners de la OSI, el portátil y la red quedaron libres del malware. La pareja quedó agradecida por la amabilidad de David y muy satisfecha con el resultado. (¡Aviso! Aunque en este caso la historia tiene “final feliz”, os recomendamos prudencia a la hora de abordar a usuarios desconocidos, podrían no tomárselo tan bien como la parejita de nuestra historia).

Al día siguiente, David volvió a la cafetería, y comprobó con el Servicio AntiBotnet que todo seguía en orden y podía utilizar la WiFi pública con tranquilidad, siguiendo las medidas de seguridad habituales.

Gracias a este servicio de la OSI, tenemos a nuestro alcance una herramienta más para incrementar nuestra seguridad y reducir los riesgos que corremos online.

Lecciones aprendidas:

  • Siempre que utilicemos una wifi pública debemos ser cuidadosos, incluso aunque pertenezca a locales que solemos frecuentar.
  • La forma más adecuada de evitar correr riesgos en este tipo de entornos es aplicar medidas preventivas de seguridad a nuestros dispositivos. En este caso sirven como ejemplos el uso del Servicio AntiBotnets y disponer de un antivirus actualizado.
  • Si identificas un incidente de seguridad, aunque no seas el afectado, y no sabes cómo actuar, ponte en contacto con la OSI para que te puedan ayudar.

 

Esta publicación está enmarcada dentro del Mes Europeo de la Seguridad Cibernética, un evento organizado a nivel europeo, cuyos objetivos son promover la conciencia sobre ciberseguridad entre todos los ciudadanos, modificar su percepción ante las amenazas y proveer de información actualizada sobre seguridad a través de la educación, las buenas prácticas y las competencias.

"La ciberseguridad es una responsabilidad compartida! STOP.THINK.CONNECT." es el lema seleccionado para este año 2014.