Washington ha anunciado que los principales proveedores de red se han comprometido ante la Comisión Federal de Comercio (FCC) para notificar a sus usuarios cuyos ordenadores forman parte de una 'botnet' y les ayudarán a limpiar de 'software' malicioso sus máquinas.

Comcast, CenturyLink y otros proveedores ya notifican a sus usuarios cuyos ordenadores infectados forman parte de una 'botnet', redes de PC controladas remotamente que se usan sobre todo para enviar 'spam' y realizar 'ciberataques'.

Un sólo ciberintruso puede controlar a distancia a miles o incluso millones de máquinas, de forma que puede usar estas redes para enviar masivamente 'spam' y tratar de robar datos con técticas de 'phishing', por ejemplo, o realizar peticiones masivas para tumbar servidores.

De esta manera, la mayor parte de los ISP estadounidensese se han comprometido ante el regulador a que ayudarán a los clientes a deshacerse del 'software' malicioso que les infecta sus ordenadores.

Los políticos están ansiosos por conseguir que la industria se involucre más en la vigilancia de redes de ordenadores 'zombis' y la prevención de los problemas de seguridad, un importante freno el crecimiento del mercado de Internet, que mueve ocho billones de dólares al año.

No obstante, la mayoría de los ISP no advierten a sus clientes cuyos ordenadores se encuentran en 'botnets' debido a los costes que supone, así como que clientes pueden considerar esta vigilancia como una violación de su privacidad.

Sin embargo, la Comisión Federal de Comunicaciones ha logrado que ocho grandes proveedores de Internet se comprometan no sólo en mejorar la detección de 'botnet's en sus redes, sino también en ayudar a los clientes afectados aencontrar los recursos para limpiar sus ordenadores.

Más pasos
Los ISP fueron más allá en su compromiso, y anunciaron también que impulsarían una versión más segura del sistema de nombres de página web (DNS), llamada DNSSEC, para evitar que los ladrones se hagan pasar por un banco, por ejemplo, mediante el uso de un nombre de un dominio similar con el fin de robar las claves de acceso de los clientes y acceder a sus cuentas.

Asimismo, también se comprometieron a tomar medidas para garantizar que el tráfico de Internet pasa a través de rutas más cortas y confiable.

El objetivo sería evitar que se repita un incidente que sucedió en 2010, en el que se llegó a desviar un 15% del tráfico de Internet a través de servidores chinos durante unos 18 minutos.

La razón de la desviación, ya fuera un error inocente o un acto deliberado de espionaje cibernético, nunca se ha establecido.

Las compañías que ya han implementado estas tres medidas o va a ponerlas en práctica de forma inminente son AT&T, Comcast, CenturyLink, Cox , Sprint Nextel Corp, Time Warner Cable, T-Mobile USA y Verizon Communications.

El director de la FCC, Julius Genachowski, estima que estas empresas acaparan en total el 80% de los usuarios de Internet en Estados Unidos.

Una buena noticia, un primer paso
James Lewis, experto en seguridad cibernética del Centro para Estudios Estratégicos e Internacionales, dijo que el compromiso de los ISP era "una gran noticia contra las 'botnets'".

"En este momento, EEUU es una de las mayores fuentes de 'botnets' en el mundo", comenta Lewis. "Yo siempre les digo a los extranjeros no es porque somos maliciosos; es porque somos incompetentes", remarca.

No obstante, algunos expertos también presionan para poner fin a los ataques más sofisticados, los que sufrieron el contratista de defensa Lockheed Martin, Google, Citigroup y el propio Nasdaq.

Al experto en seguridad incormática Dmitri Alperovitch le preocupa que el robo de los secretos comerciales, propiedad intelectual y datos clasificados por parte de gterceras naciones no se detendrá con estas medidas anunciadas el jueves.

"Esto no significa que sea malo", puntualiza. "Sólo hay que tener muy claro que estas medidas no han a frenar los ataques contra la nación".

FUENTE :http://www.elmundo.es/elmundo/2012/03/23/navegante/1332505778.html