Forzar
a los usuarios a desinfectar sus computadoras continuamente sería más
perturbador para los cibercriminales que desmantelar redes de bots.
El esfuerzo reciente por quebrantar la botnet Gameover Zeus
incluye planes de los proveedores de servicio de Internet (ISP) para
notificar a las víctimas, algunos investigadores piensan que los ISP
deberían jugar un papel más importante en el futuro, poniendo en
cuarentena las computadoras infectadas en sus redes.
Agencias dedicadas al cumplimiento de la
ley de muchos países, entre ellas el FBI y Europol, anunciaron el lunes
pasado que trabajaron con proveedores de seguridad para desmantelar la botnet Gameover Zeus, se estimó que estaba conformada por entre 500 mil y un millón de computadoras.
Según la Agencia de Crimen Nacional del
Reino Unido, "Las personas en el Reino Unido pueden recibir
notificaciones de sus ISP acerca de si son víctimas de este malware, se
les recomienda respaldar información importante como fotos y videos",
dijeron en un comunicado en su sitio web.
Notificar a los usuarios de infecciones
de malware, especialmente cuando sus computadoras comienzan a ser parte
de botnets conocidas, está siendo una práctica común para algunos ISP en
los últimos años.
Por ejemplo, en Estados Unidos, Comcast
introdujo alertas de seguridad para sus clientes del servicio Xfinity en
el 2010 mientras que en Alemania el gobierno se asoció con los ISP para
notificar a las computadoras que estaban infectadas con software
malicioso de manera continua y ayudaban a los dueños a desinfectar sus
equipos.
Sin embargo, los ISP deberían
representar un rol más importante en la lucha contra las botnets
"tiempos desesperados requieren medidas desesperadas", dijo Rik
Ferguson, vicepresidente de investigación de seguridad en Trend Micro,
el lunes pasado en una publicación en un blog.
A pesar de una amplia cobertura
mediática del quebrantamiento de la botnet Gameover, conferencias de
prensa de agencias policiales y alertas de seguridad emitidas por
Equipos de Respuesta a Incidentes de Cómputo (CERT), para la mayoría de
usuarios de Internet "la historia solo seguirá su curso", dijo Ferguson.
