Se dice por allí que alrededor del 90% de tráfico de correo de la Internet es SPAM, del cual 70% es generado por PCs zombis. Las PC zombis son PCs normales que fueron hackeadas por criminales informáticos para subarrendarlas a ciertas corporaciones que usan el SPAM como estrategia de marketing. Ese 90% x 70% significaría que alrededor del 81% de tráfico SPAM que vemos a diario, es producto de una PC zombi. Por esa razón, es necesario saber cómo detectar la presencia de uno en su red. Aquí, veremos algunas de esas formas.

Pasos de ayuda para aquellos clientes que piensan reinstalar sus sistemas a fin de erradicar los zombis/virus/troyanos y demás.

Un equipo de cómputo en su red, cualquiera que sea, es altamente propenso a ser convertido en una PC zombi (vía algún malware), es decir, en un esclavo ciego de un delincuente informático, especialmente si usted no cuenta con los niveles de seguridad mínimos.

Un escenario típico de inseguridad es como sigue:

1. Hacer uso de computadoras (servidores, impresoras o PCs) con direcciones públicas, y sin el uso de un firewall perimetral de por medio, que controle la conexiones entrantes y salientes.
2. Hacer uso de computadoras con altos privilegios (administrator, administrador, root, super-usuarios, etc).

Para evitar eso, haga lo siguiente:

1. No use direcciones IP pública en su red LAN, si lo hace, debe adquirir un firewall (Telmex ofrece un servicio de seguridad gestionada y además vende equipos firewall).

2. No emplee sus computadoras con usuarios de altos privilegios, que está asociadas a la cuenta por defecto del Windows XP, a la cuenta administrador/administrator de Windows 2000, o a cualquier sistema operativo con privilegios administrativos.

Si nunca antes ha hecho esto, entonces es muy poco es lo que usted pueda hacer para remover al intruso (los antivirus, antispyware, antirootkits, antibotnets, no sirven). En ese sentido sugerimos:

1. Reinstale el sistema otra vez, pero desde un entorno en cuarentena, una red donde no halla problemas de seguridad, de lo contrario mientras instala y parcha el nuevo sistema (virgen), el resto los contageará, y su trabajo será inútil.

2. Configure una cuenta de bajos privilegios en su computadora. No permita que los usuarios expertos o no expertos, hagan uso de la cuenta administrativa. Use la cuenta de bajos privilegios SIEMPRE.

3. Cuando instale software y drivers, no lo haga de fuentes poco confiables. En general, busque los que hayan sido dadas por el proveedor original.

Una alternativa temporal pero no muy efectiva, es que usted reconfigure su firewall para que ningún computador pueda tener comunicaciones hacia el exterior, excepto aquellas con contenido usted pueda controlar.

Siga leyendo:
Red en cuarentena

Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

Explicación detallada de: **Alerta de Seguridad, CIDXXXXX, Violación de AUP**

En éste post, estilo The Matrix I, Morpheus te está invitando a decidir, entre la píldora azul o la roja: Si tomas la azul, la historia acaba, te levantarás de la cama y seguirás creyendo lo que deseas creer de la seguridad. Si tomas la roja, podrías desilusionarte de lo tremendamente exigente que significa mantener tu PC segura, y hasta podrías haber querido nunca tomarla.