Australia propone medidas estrictas para controlar los ordenadores infectados

La Asociación de Industria de Internet de Australia (IIA) ha presentado el borrador de un código de conducta legal para controlar la propagación de infecciones y amenazas virtuales en Australia.

Los servidores de Internet tendrán un rol predominante en la implementación del código y el control de los 100.000 ordenadores zombi que se calcula que hay en Australia en la actualidad, cada uno de los cuales podría infectar 10.000 equipos por día.

Aunque no sería obligatorio adoptar las reglas de conducta del código, los servidores de Internet que decidan participar deben seguir cuatro pasos fundamentales.

Primero, deben identificar los ordenadores comprometidos. Después deben contactar a los usuarios afectados para alertarles sobre el problema, ya sea por correo electrónico o teléfono. En tercer lugar deben educar a los usuarios sobre las amenazas virtuales y ayudarlos a deshacerse del problema. Por último, si es necesario, deben elaborar un informe alertando sobre amenazas más graves, que puedan comprometer la seguridad nacional.

Además, el código ofrece una lista de acciones que se sugiere realizar a los servidores que participen en el proyecto. Entre las más agresivas está alterar la velocidad de navegación de los clientes, suspender su cuenta hasta que desinfecten sus equipos, suspender la actividad de sus puertos y protocolos y bloquear el acceso a las cuentas de los usuarios hasta que se comuniquen con el servidor para obtener información para desinfectar su equipo.

Los servidores también ofrecerán enlaces e información sobre programas antivirus e infecciones para ayudar a los usuarios a desinfectar sus ordenadores. También se podrá restringir el tráfico SMTP para evitar el envío de spam.

La medida más drástica sería expulsar al usuario de sus servicios, pero esto sólo se haría si el usuario ha decididoe ignorar las advertencias y desacatar todas las reglas impuestas por el servidor.

Llevar a cabo estas medidas de seguridad costaría alrededor de 4 millones de dólares por un período de cuatro años. La IIA no descarta la posibilidad de conseguir financiamientoción del gobierno.

La IIA ha pedido que se evalúe y comente sobre la propuesta para hacerle las modificaciones necesarias. La asociación también espera que se implemente el código a partir de diciembre de este año.