News

Australia propone medidas estrictas para controlar los ordenadores infectados

La Asociación de Industria de Internet de Australia (IIA) ha presentado el borrador de un código de conducta legal para controlar la propagación de infecciones y amenazas virtuales en Australia.

Los servidores de Internet tendrán un rol predominante en la implementación del código y el control de los 100.000 ordenadores zombi que se calcula que hay en Australia en la actualidad, cada uno de los cuales podría infectar 10.000 equipos por día.

Aunque no sería obligatorio adoptar las reglas de conducta del código, los servidores de Internet que decidan participar deben seguir cuatro pasos fundamentales.

Primero, deben identificar los ordenadores comprometidos. Después deben contactar a los usuarios afectados para alertarles sobre el problema, ya sea por correo electrónico o teléfono. En tercer lugar deben educar a los usuarios sobre las amenazas virtuales y ayudarlos a deshacerse del problema. Por último, si es necesario, deben elaborar un informe alertando sobre amenazas más graves, que puedan comprometer la seguridad nacional.

Además, el código ofrece una lista de acciones que se sugiere realizar a los servidores que participen en el proyecto. Entre las más agresivas está alterar la velocidad de navegación de los clientes, suspender su cuenta hasta que desinfecten sus equipos, suspender la actividad de sus puertos y protocolos y bloquear el acceso a las cuentas de los usuarios hasta que se comuniquen con el servidor para obtener información para desinfectar su equipo.

Los servidores también ofrecerán enlaces e información sobre programas antivirus e infecciones para ayudar a los usuarios a desinfectar sus ordenadores. También se podrá restringir el tráfico SMTP para evitar el envío de spam.

La medida más drástica sería expulsar al usuario de sus servicios, pero esto sólo se haría si el usuario ha decididoe ignorar las advertencias y desacatar todas las reglas impuestas por el servidor.

Llevar a cabo estas medidas de seguridad costaría alrededor de 4 millones de dólares por un período de cuatro años. La IIA no descarta la posibilidad de conseguir financiamientoción del gobierno.

La IIA ha pedido que se evalúe y comente sobre la propuesta para hacerle las modificaciones necesarias. La asociación también espera que se implemente el código a partir de diciembre de este año.

Australia propone medidas estrictas para controlar los ordenadores infectados

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada