Artículo escrito por David de la Fuente.
Durante los últimos años ha nacido una industria de desarrollo que se encuentra batiendo records en eficiencia de productos de software, me quiero referir al malware. Este producto es desarrollado por organizaciones delictivas con un objetivo claro, robar información y degradar los servicios publicados en internet tanto de instituciones como de empresas privadas.
Los ciber-delincuentes se encuentran desarrollando malware con numerosas técnicas de evasión de antivirus y controles de seguridad del propio sistema operativo. Actualmente el software más sofisticado son las redes de bots, o también denominadas “botnets“. Básicamente, un bot consiste en un programa diseñado para conectarse, por lo general, a un servidor encargado de enviar órdenes a los ordenadores infectados, también llamados “zombies”. Estos se encuentran a la espera para ejecutar diversas funciones de carácter malicioso, como por ejemplo realizar un ataque para tumbar una página web (DDoS).
Durante el último año, basándonos en el informe de “McAfee Threats Report: Second Quarter 2013“, este tipo de malware ha experimentado subidas y bajadas, pero su progresión es ascendente como se muestra en el siguiente gráfico:
Para protegernos ante los nuevos tipos de malware emergentes es necesario mantener nuestro software, antivirus y sistema operativo completamente actualizado, pero a veces no es suficiente. Por lo tanto para poder descubrir un comportamiento anómalo en nuestro ordenador se deben revisar los siguientes aspectos del sistema operativo:
Para conseguir controlar todos los aspectos comentados anteriormente, tenemos a nuestra disposición herramientas Host-based intrusion detection system (HIDS). Estos sistemas monitorizan la integridad del sistema, la actividad de las aplicaciones que se encuentran ejecutándose, los cambios en ficheros, el tráfico de la red y revisan logs del sistema.
Como solución gratuita para los sistemas Windows en el ámbito doméstico recomendamos utilizar Patriot NG, es un HIDS desarrollado por Yago Jesús, colaborador habitual del Blog Security by Default. Dicha herramienta detecta cambios “sospechosos” en la configuración del sistema y ataques en nuestra red.
A continuación se muestra una captura del panel de control de la herramienta, donde podemos observar todos los aspectos que son monitorizados en el sistema:
Las redes de bots son uno de los mayores peligros que nos podemos encontrar en la red, si acabamos dentro de ellas podemos colaborar sin saberlo en actos delictivos, por ello es fundamental que tomemos las medidas necesarias para asegurar nuestro sistema.
Deja un comentario