Home

Microsoft propone bloquear a PCs con Malware de internet

12 octubre, 2010

Microsoft propone banear a PCs con virus de internet via FayerWayer.

Microsoft propone implementar un sistema de seguridad informática colectivo, muy similar a un Sistema de Salud para los humanos.

En este modelo los Proveedores de Internet podrían requerirle a los usuarios que le muestren un certificado de “salud” de la maquina, para que la misma pueda conectarse a internet, y poner en “cuarentena” las computadoras que estén infectadas suspendiendo el acceso a la gran red, hasta que no sean “limpiadas” de toda infección.

La motivación de esta propuesta es la profileración de las “Botnets” , y sus graves consecuencias para la colectividad. Una computadora, que haya sido infectada, y forme parte de un botnet, será utilizada para actividades criminales, sin el consentimiento y/o conocimiento de su dueño. Y he aquí la necesidad de que un tercero se lo comunique, y le impida el acceso a internet de este equipo infectado, y con esto detener las acciones delictivas que se ejecutan automaticamente en el equipo Zombie (ejem: Spam, DDOS etc).

Ni poseer antivirus actualizado, el equipo con los parches al día,  ser usuario de Apple o Linux , o navegar desde un teléfono inteligente, te libra del alcance de los “Botnets“.

Por lo que estoy parcialmente de acuerdo con la propuesta de Scott Charney, de Microsoft, al afirmar que se necesitan medidas colectivas para protegernos de los “Botnets“. Aunque extender dichas medidas  a las computadoras contaminadas con simples virus es  desproporcionado.

Además, requerirle a los usuarios de internet un “certificado de salud”, me parece demasiado, además que podría convertirse en una vulnerabilidad más en nuestros equipos. Favoreciendo, además, al mismo Microsoft, porque se podría convertir en un control adicional del cumplimiento de las licencias de sus Sistemas Operativos Windows.

Definitivamente, se necesitan centros de control nacional, coordinados con centros internacionales que luchan contra la criminalidad informática, que cuando se detecten computadoras zombies, se le notifique al proveedor de internet, para que este le notifique al usuario de que su cuenta será suspendida, junto con soporte de cómo limpiar su equipo, y ponerlo fuera de peligro.

Con esta medida no solo se protege a la colectividad, sino al usuario, que puede tener todas sus transacciones bancarias o comunicaciones monitoreadas por la Red, que utilizará esos datos en su contra.

En Costa Rica, se esta discutiendo un Proyecto de Ley, donde se incluye un novedoso tipo penal, que nos permitiría combatir la proliferación de los Botnets, pero todavía falta avanzar en programas de seguridad informática nacional.

Así que después de todo, Microsoft, no anda tan perdido, como hace ver el titular.


Suscribete por Correo:

    La mejor forma de darse cuenta cuando hay artículos nuevos

Seguridad Informática, Tecnologia

Escrito por


"Fundador de Ticoblogger, blogueando por mero placer desde el 2005".

Sigueme en:
Sigueme en Google+Suscribete al FeedSigueme en Facebook

  • andresariass

    je je, a mi me parece productivamente no viable, cuantas máquinas habría que sacar de producción hasta nuevo aviso, y solo imaginarse el problema de falsos positivos los cuales son muy comunes

  • http://h3dicho.ticoblogger.com H3dicho

    Andrés: Es algo difícil de implementar, pero si te fijas los ordenadores que son parte de la red zombie, se pasan comunicando a un “control central”, y una vez identificada la red, es más fácil llegarles.

     

  • http://pedagogiadelasexualidad.playlifecr.com MauRoverssi

    Conociendo las prácticas que tienen empresas como Microsoft da un poco de miedo este tipo de propuestas.  Quién certificaría las computadoras? A que costó?
    Por cierto, mae donde saco este cuadro para dejar comentarios tan tuanis!.

  • http://h3dicho.ticoblogger.com H3dicho

    Mau: Mae, es que Microsoft nunca podria ser el ente certificador, eso seria demasiado “scary”, y es una de las razones por las que no apoyaria un certificado, sino màs bien cuando un ip se logre vincular con conexiones a botnets, entonces ahi si.

    Pero un certificado permanente en las computadoras, nada que ver1

  • http://terox.ticoblogger.com Terox

    Me imagino que dependería de cada sitio. O sea, si un sitio aguanta máquinas sospechosas de infección, qué se la juegue, otros más quisquillosos podrían negarle el acceso. Necesariamente habría un balance, me imagino que  un sitio muy estricto tendría un efecto negativo en número de visitas.

  • http://h3dicho.ticoblogger.com H3dicho

    Terox: Mae, es que la vara es que si una computadora la han covertido en zombie, osea esta a la orden de los cibercriminales, a esta computadora se le impide la conexión a internet del todo, no a ningún sitio en especifico.

    Microsoft propone esto como una medida de seguridad que pueden implementar los gobiernos, no microsoft per se.

  • http://terox.ticoblogger.com Terox

    Diay, pero quién haría eso? El ISP?

  • http://geek.ticoblogger.com Mario

    El problema tiene muchas aristas. La mas obvia el ente certificador. Las máquinas habría que “certificarlas” continuamente, una vez aislada no tiene gracia. Imagínese la clase de infraestructura para estar certificando todas las máquinas de Estados Unidos (o peor, China o India) continuamente.  Quién pagaría esos equipos, y quién pagaría por el ancho de banda requerido?
    Luego, cuál sería la metodología para certificar? El gran problema acá es que actualmente está demostrado que cualquier metodología de protección en casa es vulnerable a ser violentada. El mejor ejemplo es precisamente Microsoft y Windows Genuine. Le han hecho como 5 intentos, y todos se los deshacen a los 3 días.
    Y darle acceso a terceros a mi máquina para que la certifiquen va a ser un pedo. Por lo menos un 80% de los usuarios corporativos se van a negar a certificarse bajo esas condiciones.
    La idea está buena, pero en términos prácticos no le veo camino. Demasiado complicadas las ramificaciones que genera.

  • Diego

    Microsoft se sale del problema. Siempre han preferido la usabilidad a la seguridad, por eso sus productos son una porqueria en materia de seguridad.
    En lugar de aislar las máquinas deberian de sentarse a escribir código de calidad y seguro.
    Curioso que dice que ser usuario de linux no lo esgrime a uno del problema, pero el link que dan solo mencionan a maquinas mac, no a una linux.