CRIMEWARE BOTNETS MEDIDAS DE SEGURIDAD PARA EVITAR LA PROLIFERACION MASIVA DE LAS BOTNETS INTRODUCCION El presente ensayo trata sobre

una de las ramas del crimeware, las botnets, y como evitar que nuestros computadores se infecten y pasen a formar parte de esta amenaza silenciosa y que va en aumento da a da. ANTECEDENTES Una botnet es una red compuesta por computadoras cuya seguridad ha sido comprometida y cuyo control ha pasado a manos de una persona ajena a esta conocida como botmaster, siendo su motivacin la ganancia econmica que esta genera al ser vendida o alquilas a un phisher o spammer, los cuales a su vez se benefician vendiendo la informacin obtenida o enva mensajes basura. Lo peor es que la mayora de los usuarios cuyas computadoras forman parte de una botnet, no se dan cuenta de que contribuyen a la realizacin de un acto ilcito. La forma en que las botnets se propagan es mediante gusanos, troyanos ocultos en aplicaciones, pginas de Internet que parecen legtimas, y pginas de Internet con scripts que descargan el malware necesario para controlar a distancia una computadora. THESIS Concientizado al usuario acerca de la importancia de aplicar las medidas de seguridad que deben tomar para proteger la informacin e integridad de su equipo se podra evitar la proliferacin masiva de las botnets. Argumentos Con un monitoreo constante se puede detectar los intentos de acceder al computador o las acciones sospechosas realizadas y tomar las respectivas medidas de seguridad como la utilizacin de un firewall, antivirus y en el caso de servidores el uso de proxys disminuyendo o anulando la posibilidad de ser parte de una botnet evitando as la proliferacin de la misma. Al cerrar los puertos que no se utilicen tanto de los servidores y de los computadores clientes as como monitoreando los puertos que deben permanecer abiertos se evita la proliferacin de las botnets pues los botmaster aprovechan de estas vulnerabilidades para realizar sus ataques. Educando a los usuarios sobre el correcto uso de los recursos que disponen y la seguridad que esto ameritan con polticas claras y concisas de seguridad. Esto incluye:

a. No acceder a pginas de contenido cuestionable o de software pirateado. b. No pulsar en banners, anuncios o pop-ups del internet, por mas tentador que sea su contenido. c. No instalar aplicaciones sin autorizacin del administrador del sistema. d. Notificar de cualquier irregularidad en el sistema a los tcnicos de su empresa. e. Asegurarse de que se est utilizando la versin ms reciente del navegador. f. Hacer copias de respaldo frecuentemente. Dando como resultado que sus equipos no lleguen a ser parte de una red criminal como es la botnet evitando as su proliferacin. Conclusiones Los botnets son un problema real y muy serio, que afecta a usuarios de todo tipo, que utilizan sus computadoras como cmplices en el logro de sus delitos. Muchos usuarios no saben nada de informtica o no tienen el conocimiento suficiente como para cerrar puertos no utilizados o configurar sus firewall adecuadamente, pero hoy en da existe mucho software incluso de licencia GNU que ayuda a que estas medidas de seguridad puedan ser aplicadas por cualquiera, la educacin sobre la seguridad a los usuarios es imperativa. Todas las medidas de seguridad que se desarrollen tendrn un impacto bajo o nulo si el usuario no utiliza las prcticas bsicas de seguridad para de esta manera empezar a detener la proliferacin de las botnets y las amenazas que estas conllevan. Bibliografa http://static.usenix.org/events/sruti05/tech/full_papers/cooke/cooke_html/

PREGUNTA SON SUFICIENTAS LAS MEDIDAS DE SEGURIDAD PARA EVITAR LA PROLIFERACION MASIVA DE LAS BOTNETS?