¿PC infectado? ¡Fuera de la red!

pc limpioLa Internet Industry Association australiana ha propuesto un nuevo código de conducta que solicita a los proveedores de acceso que tomen acción sobre aquellos usuarios cuyos PC sean identificados como infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot). La asociación sugiere una aproximación al tema en cuatro pasos: identificación de los usuarios afectados, contacto con los mismos, provisión de información y consejo para la solución del problema, y reporte de las amenazas importantes.En los casos en que los avisos no fuesen atendidos y la amenaza persistiese, el proveedor de servicio podría llegar a desconectar al usuario de la red.

Los proveedores de acceso han reaccionado con precaución: por un lado, reconocen la necesidad de controlar a los usuarios que ponen en peligro a otros de una manera parecida a como se hace en las carreteras, pero por otro, exigen alternativas para convertir este servicio en algo que no suponga un coste por usuario o sea susceptible incluso de generar un beneficio.

La propuesta plantea importantes dudas: por un lado, aunque es posible identificar un ordenador infectado estudiando sus patrones de uso de la red o su interacción con otros componentes de la misma, el control supone, en cierta medida, una pérdida de privacidad de los usuarios. Por otro, incide en un tema importante: un usuario debe tener un cierto nivel de responsabilidad no solo de su propia seguridad, sino también de la inseguridad que introduce sobre el conjunto del sistema, y trata de repartir dicha responsabilidad entre usuarios y proveedores de servicio. Sin duda, un tema que va a generar reacciones.

26 comentarios

  • #001
    Gorki - 15 septiembre 2009 - 11:33

    Si Ggoogle y otros han puesto filtros en el correo bastantes eficaces con el correo que te llega para eliminar el SPAM, no creo que fuera difícil poner los mismos filtros en los proveedores de servicios, para filtrar el correo saliente y devolver al usuario aquelloos correos que se consideran SPAM, sea el el usuario él que lo genera voluntariamente o como un zombi.

    Se solucionarían la mitad de los problemas

  • #002
    jangel - 15 septiembre 2009 - 13:14

    Hola Enrique, creo que estoy de acuerdo con la propuesta, e iría mucho más, hay gente que sólo tiene el ordenador para descargas e internet y sin un mísero antivirus ni cortafuegos. Todo un despropósito, que además nos afecta al resto.

    Quizás se necesite un seguro de responsabilidad tecnológica por usuario para paliar la contaminación de la red.

    Por cierto, de dónde sacas las imágenes, es algo que me llama mucho la atención en todas las entradas tuyas.

    • Enrique Dans - 15 septiembre 2009 - 13:25

      #2: Bart Simpson chalkboard generator: http://www.addletters.com/bart-simpson-generator.htm

  • #004
    Raquel Morente - 15 septiembre 2009 - 14:14

    Creo que hay que ser responsables con el uso de la red y tener en cuenta que es algo de muchos y protegernos entre todos tomando las medidas oportunas para una navegación limpia.

  • #005
    ayelmo - 15 septiembre 2009 - 14:49

    Perdonad pero no estoy de acuerdo. Tu eres libre de tener tu PC como te de la gana.
    Esto es como decir vamos a multar a los que llevan el coche sucio.

    El hecho de que tu PC se encuentre lleno de infecciones no siginifica que tengan que contagiarle nada al destinatario de nada. El responsable de la seguridad de su PC es cada uno y si tu pones los medios no deberia preocuparte lo que tengan los ordenadores de alrededor.

    A mi esta medida me parece una paso más para controlar tus descargas y que circula por tu ordenador con el beneplacito de los ISPs

  • #006
    jummp - 15 septiembre 2009 - 14:50

    A mi me parece una barbaridad y una forma de matar moscas a cañonazos. Que se preocupen por luchar contra quienes generan spam, malware y virus y nos dejen en paz a los usuarios, que encima que lo sufrimos, ahora también quieren castigarnos cuando seamos atacados e infectados.

    Espero que esta propuesta australiana no llegue más lejos que lo que es, una propuesta.

  • #007
    julio - 15 septiembre 2009 - 14:54

    Yo lo que veo es que hay que favorecer la tecnodiversidad y la formación a todos los niveles.

    Lo que se propone en el artículo me parece actitudes de matón.

    #2 Yo puedo tener un pc decicado a descargas sin antivirus y sin firewall, y no es un despropósito, ¿cómo se consigue?, simplemente no usando la plataforma «dominante».

    Un saludo

  • #008
    Sergio Meza C. - 15 septiembre 2009 - 15:07

    ¿Privacidad?; ¿no es acaso una utopía en la web hablar de privacidad?.

    ¡Privacidad!;… Jáh!!!

  • #009
    Sergio - 15 septiembre 2009 - 16:13

    Creo que se deberia buscar con mas ahínco la extinción de emisores intencionados de malware y no de quien por desconocimiento colabora en ello. De este modo penalizaremos el uso de la red por parte de gente inexperta lo cual es algo que no interesa a nadie.

  • #010
    Prometeo - 15 septiembre 2009 - 16:14

    Me parece interesante la propuesta y estoy de acuerdo con ella. Los que buscan el daño ajeno no pueden tener impunidad.

  • #011
    Kelly - 15 septiembre 2009 - 17:58

    Completamente en desacuerdo. La mayoria de las personas con sus PCs infectadas no tiene ni idea. A donde están quedando las libertades individuales.

  • #012
    Ramon - 15 septiembre 2009 - 19:41

    Aquí en Suiza creo que ya funciona así.
    Hace dos semanas nos quedamos sin internet en casa. Al llamar a Swisscom me dijeron que nos habían desconectado porque habían detectado un virus o malware en algun ordenador de nuestra dirección IP.

    Le pregunté al operador si era por alguna web que visitamos o algun archivo que descargamos, dijo que no. La situación fue un poco surrealista, porque me pidió que pasara el antivirus mientras hablábamos. Cuando le dije que el antivirus había terminado (última versión de NOD32, no detectó ningún virus) nos activó internet de nuevo.

  • #013
    Iván - 15 septiembre 2009 - 21:57

    Aqui en España ya se hace algo al menos similar. Hace un mes dejo de funcionarme mi cliente de correo para enviar emails mediante SMTP. A los pocos dias recibi un email de Telefonica a traves de su centro Nemesys, algo oscuro ya que apenas hay informacion sibre el en la red, y mucho menos oficial, al parecer me habian bloqueado el puerto 25 (utilizado normalmente para el envio de emails) debido a que habian recibido quejas de que se estaba enviando spam desde mi dirección IP. Tras encontrar que ordendor estaba infectado con un programa que se dedicaba a utilizar el ordenador para el envio de spam me puse en contacto con ellos y me pusieron en marcha de nuevo el puerto tras llamarme para confirmarlo y demás. A los pocos días recibi una carta de telefonica con el mismo texto que el email inicial, por lo que quedo claro que aunque todo pareciera muy oscuro si que era Telefonica la q

  • #014
    Faye - 15 septiembre 2009 - 22:56

    Pues no estoy de acuerdo en absoluto. He pasado por la experiencia de recibir un aviso de mi proveedor de Internet avisándome de que estaba enviando spam a otros usuarios, sin tener conocimiento de ello. Mi PC había sido infectado por malware al clickar sobre el icono «quitar/cerrar marco» que aparece cuando buscas imágenes en Google (tardé bastante en descubrirlo porque no soy una experta en tecnología).

    Mi reacción fue una mezcla de sorpresa y miedo.

    SORPRESA porque me había gastado un buen dinero en comprar un anti-virus que me aseguraba que estaba protegida contra este tipo de amenazas y que, bien al contrario, no me avisó ni me ayudó a eliminarlo, además de ponerme dificultades para recibir las actualizaciones y de contar con un servicio técnico orientado a resolver los problemas por vía web (cosa que hacía que mientras intentaba corregir lo que el anti-virus tenía la obligación de hacer prolongaba mi condición de emisora de spam) en lugar de por vía telefónica. ¿No tiene responsabilidad acaso, la compañía (la del anti-virus) que promete un servicio que no te presta o lo hace de una forma más limitada de lo que publicita?. Comprando software legal de protección ‘eficaz’ creía que cumplía con mi responsabilidad como usuaria pero si ahora tenemos que ser todos unos ‘geeks’, apaga y vámonos… ¿No forma parte del credo de la usabilidad aquello de cuanto más sencillo para el usuario mejor?

    MIEDO porque me hizo sentir una delincuente sin serlo (algo debe pesar en esa valoración el hecho de ser un acto totalmente involuntario); además de hacerme sentir bastante mal por el perjuicio causado a los demás usuarios. ¿No debería ser una obligación del proveedor de Internet también el asesoramiento y la ayuda al usuario para resolver este tipo de problemas?

    Se paga mucho por el servicio y por el software de protección. Si con eso no es suficiente; en el caso de ser mileurista puedes permitirte ‘invertir’ en responsabilidad hasta unos límites económicos concretos; más allá, Internet se convierte en un lujo prohibitivo…

  • #015
    pepssss - 16 septiembre 2009 - 08:47

    Buenas Enrique,

    Solo quiero puntializar una cosa, la forma de detectar a los emisores de SPAM, bots y demás especies no es monitorizando tu red, sino usando cebos. Por ejemplo aqui en españa el ¿CERT-IRIS? Se dedica a poner máquinas conectadas a la red vulnerables para analizar los ataques que les llegan y de donde llegan.
    Este metodo no supone ninguna violación de la privacidad y es mas practico que monitorizar todas las conexiones de tus usuarios. Parece ser que esta ley lo que quiere es que, en vez de ser el estado quien se encarga de subvencionar estos equipos, sean las operadoras las que asuman los costes.

  • #016
    isuzu - 16 septiembre 2009 - 11:18

    Lo que falta es una formación en Internet ya que muchos de estos problemas vienen por la ignorancia del usuario.
    Saludos.

  • #017
    Gorki - 16 septiembre 2009 - 12:11

    #14 Faye
    La realidad es que los antivirus, al igual que las vacunas de la gripe, solo valen para prevenir sobre el virus de ayer, pero no sobre el de mañana.
    La razón, el primero en tener el antivirus es quien fabrica virus y no parará de hacer pruebas hasta que conseiguir saltarlo, aparte que uno se infecta por descuidos personales inevitables del tipo, «abre esto que es muy bonito», que te envía tu primo.
    .
    Es por eso, que opino que más que un particular, que no tiene ni conocimientos y dinero para protegerse bien, el que debería colocar los antivirus y otros controles de calidad del tráfico, es la ISP, que te defendiera a ti, de infecciones y todo tipo de SPAM y de paso, que si falla todo y te infectas, evite que tu tramsformaes en un foco de infeccion.para los demás.

    Lo que no se puede, es crimnalizar a una persona porque le metan un virus en su equipo, como no es culpable de nada al que le pinchan su teléfono y en consecuencia se revelan secretos de terceros que hablan con él. Son los que te dan el servicio, quienes tiene que garantizar en la medida de lo posible, que el tráfico que llega y sale de tu PC es inocuo,

    Algo similar a la que hacen las compàñias de agua, (en algunas partes), que tratan el agua para segurarte su potabilidad y depuran el agua de las cloacas, sin que el particular tenga que colocar depunardores de agua ni a la entrada ni a la salida de su casa..

  • #018
    Iñaki Silanes - 16 septiembre 2009 - 14:37

    @Faye (#14): graba esa sensación de sorpresa y miedo en tu mente. Graba tu indignación por pagar por servicios (antivirus, seguridad) que no recibes. ¿Quieres que formen parte de tu pasado, y no de tu futuro? Pásate al software libre.

    Si instalas Linux (o BSD) en tu ordenador pasarás de pagar por una seguridad que no tienes a tener una seguridad por la que no pagas. ¿Crees que te costará esfuerzo hacer el cambio? Quizá sea cierto, pero seguro que menos de lo que piensas. Y si necesitas ánimos para hacer el cambio, recuerda las sensaciones de sorpresa y miedo que has grabado en tu mente.

    La seguridad y el control que proporciona Linux es impagable. Si le añadimos la comodidad de tener todo el software necesario a tres teclas de distancia, libremente, legalmente, sin malware, sin crackear nada, sin bajar nada de páginas «dudosas» ni redes p2p, sin pagar licencias exageradas, sin versiones de prueba, o adware… Merece la pena probarlo, ¿no?

  • #019
    Faye - 16 septiembre 2009 - 16:31

    Gracias @Gorki (#17).Totalmente de acuerdo contigo respecto a lo de la ISP. Creo que el proveedor es quién tiene la obligación y los recursos para atajar estos tipo de problemas, sin olvidar claro está, la responsabilidad que nosotros tenemos como usuarios. Y como dice @isuzu (#16) facilitar información necesaria para conocer las amenazas y protegerse de forma eficaz a esos usuarios que no tienen demasiados conocimientos de los aspectos técnicos de Internet.

    Gracias por el consejo @Iñaki (#18); tengo que cambiar el PC y la perspectiva de tener que trabajar con Windows Vista me horroriza. He oído hablar de Linux, pero no se exactamente cómo funciona, si es fácil de instalar y utilizar, y si el sistema funciona bien con programas de diseñ, de retoque fotográfico y redes p2p. Buscaré información al respecto; el principal problema que veo a este tipo de sistemas es la desinformación; a los que no somos ‘geeks’, por así decirlo, se nos hace una montaña -búsqueda, comprender funcionamiento, etc.-, estamos acostumbrados a insertar el cd y dar el OK al asistente del programa (en el caso del sistema operativo ya te lo ‘endosan’ al comprar el PC)… Pero sí, por lo que sugieres, vale pena intentarlo…

  • #020
    A. Nónimo - 17 septiembre 2009 - 01:46

    A este paso a quien le va a dar un virus intestinal es a los de Microsoft

  • #021
    Mario - 17 septiembre 2009 - 05:42

    No deja de ser notable la poca reacción negativa (limitada a unos cuantos comments) que ha generado una entrada que describe una propuesta claramente intrusiva, como se dejaba entrever su último párrafo.

    Si en vez de malware, se tratase de un propietario de contenidos escudriñando la red y apelando a los ISP para evitar la piratería de sus productos, pues ya andaríamos en el comentario ochentaitantos y no veintiuno, pero de airadas protestas en defensa de elevados principios morales en la red.

    Al parecer, la defensa de los principios de privacidad y neutralidad de la red, tantas veces esgrimida en este blog, sólo se activa cuando lo que está en juego es poder bajarse la última película de estreno sin pasar por la taquilla y conservar unos euros más en el bolsillo. Muy esclarecedor, gracias por su silencio.

  • #022
    Gorki - 17 septiembre 2009 - 09:35

    #21 Mario no te confundas
    A mi que quien sea me quite el Spam y los virus me agrada, que me quiten el acceso a algo a lo que tengo derecho a acceder me fastidia, Ves la diferencia,

    Tienes que asimilar que compartir contenidos por la red es algo a lo que tenemos derecho. Como tenemos derecho a prestar «NUESTROS» libros «NUESTROS» vídeos y «NUESTROS» CD’s a amigos parientes y conocidos.

  • #023
    Mario - 17 septiembre 2009 - 14:29

    Gorki (#22), cuando adquirimos «nuestros» libros, «nuestros» cds o «nuestros» vídeos, adquirimos sólo eso, los soportes en papel o disco óptico que nos llevamos de la tienda y con los cuales podemos hacer en efecto lo que nos dé la gana: usarlo, prestarlo, regalarlo o botarlo. Yo nunca he salido de una librería con el libro en una mano y una licencia para reproducirlo y distribuirlo, onerosa o gratuitamente, en la otra. El libro me costó 20 dólares, la licencia (si la quisiese) me podría costar 2 millones.

    Por ello es tan importante defender y aclarar el concepto poco comprendido de copia privada y que, en España especialmente, tiende a confundirse como un derecho al pirateo masivo. Un intercambio de archivos es lícito cuando pre-existe una relación entre las partes y la distribución se limita a estas partes como en toda copia privada. Si no tienen el gusto de conocer al ruso que se metió al cine con cámara en mano ni al filipino que subió la película en un torrent no estamos hablando de ninguna copia privada ni de ningún intercambio amical de archivos. Esta es vulgar piratería, monda y lironda. La misma del top manta salvo que en vez de pagarle al delincuente por el «servicio» de copiado y el disco en blanco, se beneficia a un indexador, tipo Pirate Bay, viendo la publicidad que vende en cada click y al ISP contratándole más ancho de banda.

    El tipo de razonamiento que lleva del acto lícito de compartir archivos (incluido el reproducir y distribuir copias privadas de obras protegidas), y lo asimila a la defensa de lo que es en la práctica una publicación pirata, impersonal y masiva, de obras protegidas, presenta su primera línea de defensa precisamente en los derechos de privacidad y neutralidad del internauta, entendidas en este blog como principios rectores o normas de aplicación absoluta.

    Por eso me llamó la atención la poca resistencia a la intrusión y a la vulneración de la privacidad y la neutralidad en la red cuando Enrique presenta el caso. Si este «método», llamémoslo así, es aplicable para evitar el malware, el fishing o cualquier delito o uso indebido de la red en defensa de los usuarios, también lo podría ser para detectar y reprimir la piratería en defensa de los tenedores del copyright.

  • #024
    luigi - 18 septiembre 2009 - 16:54

    Joer, qué buena idea.
    Me recuerda un poco a lo que querían hacer (¿o hacen?) en Inglaterra con los que fuman, impidiéndoles que accedan a la sanidad.
    ¿Por qué no se hace esto en otras facetas? Por ejemplo con los ruidosos que llevan el coche con la música a todo volumen, que les quiten la gasolina.
    A los que le huele el aliento, les impidan comprar dentrífico.
    A los que hacen pintadas, les echen de su casa y les obliguen a vivir en la calle.

  • #025
    Jesús Sarmiento - 19 septiembre 2009 - 22:10

    Hay una cosa «bien cierta» y Panda lo usa como argumento de venta: el 23% de los ordenadores con antivirus están infectados.
    El delincuente, y sujeto de penalización y castigo, es quien crea el virus y el software malicioso y revienta tu configuración y torea tu windows. A ese es a quien hay que caparle la conexión, pero como bien se sabe, eso es un imposible dado el amplio número de redes públicas.
    No sería una mala idea someter a los ordenadores a una revisión técnica tipo ITV si no fuese porque los virus no se cogen con los años, como sí se deteriora el neumático, lo meten terceros.
    Por usar un símil es como culpar a los despreocupados conductores de no poner pitones, alarmas y cerrojos a sus vehículos para evitar que sean robados y usados con fines terroristas.
    Evidentemente, ser responsable con tu equipo redunda en una mejor seguridad global, pero sería mucho más eficaz la concienciación que la penalización.
    Por el bien ciudadano, cande su vehículo automóvil.
    ¡Póngaselo difícil a los malos!

  • #026
    ivan louzan. opinguino - 21 septiembre 2009 - 23:32

    a mi me parece un poco estupido todo el tema.

    ejemplo. Tengo un cliente que envia 1000 correos al día, cosa que hace 30000 correos en un mes. esto puede considerarse envio de spam, aunque tenga todo en regla. Es una base de datos que tiene la autorización de todos para enviar correos.. tambien le van a cortar internet???

    yo contrato una conexión a internet y tengo el derecho de hacer lo que quiera con ella.. Sí es ilegal me deberían enviar a la carcel, pero no cortarme un servicio por una teoria.. las cosas se demuestran en los tribunales no a criterio de tu ISP.

    digo esto, porque hace años a mi, la maravillosa gente de telefonica, tambien me envió la cartita por medio de nemesys cortandome el trafico de mi pc por FTP.. porque al parecer enviaba un virus por ftp a los ordenadores remotos.. todavía no salgo de mi asombro de haber leido esa carta que aún guardo como curiosidad… todo esto sucedió varios días despues de que hubiesen perdido en una reclamación en consumo que presente por la mierda de servicio que me daban pero que bien que lo cobraban… casualidad¿? no lo creo.

    deberían tratar de buscar unas medidas reales, cortando el problema de raiz.. el problema es el spam.. pues vallan a por todos los que hacen que el negocio del spam funcione.. que son los virus, pues vallan a por los que los difunden y los usan en su propio beneficio..

    pero no vallan contra el pueblo; y mucho menos, cortando su derecho a usar su conexión como deseen.

Dejar un Comentario

Los comentarios están cerrados

7 comentarios en Menéame

#001
Godwin - 15 septiembre 2009 - 11:50

Pues van a desconectar a medio internet:

www.noticias.com/noticia/mas-mitad-ordenadores-estan-infectados-malwarl» autor: Godwin

#002
danielrm93 - 15 septiembre 2009 - 12:46

Afortunadamente, los usuarios de MacOS y de Linux no se quedarán sin Internet.» autor: danielrm93

#003
kumo - 15 septiembre 2009 - 12:58

#2 Navegaremos y jugaremos mejor » autor: kumo

#004
tusmuertos - 15 septiembre 2009 - 13:01

Ahora sólo queda que califiquen el tráfico P2P como malicioso y ala, todos desconectados.» autor: tusmuertos

#005
Gry - 15 septiembre 2009 - 13:01

¿Y si en una empresa hay un PC infectado que comparte la IP externa con otros 300 ordenadores los desconectan a todos? » autor: Gry

#006
Campechano - 15 septiembre 2009 - 13:04

Será muy divertido desconectar a una empresa entera por un pc infectado porque ya me dirás tú a mí cómo va un ISP a desconectar un sólo PC de una red.

#5 Sal de mi cabeza» autor: Campechano

#007
sisi - 15 septiembre 2009 - 16:56

#5 #6 Aunque parezca contraproducente estoy de acuerdo que se deberia desconectar la red temporalmente a la empresa. Una empresa grande actua en cierta manera como un ISP. Debe de ser ella la que ponga los medios para que su red no perjudique a terceros.

En mi vida laboral me toco durante varios años, ser el administrador de red de una empresa. Os aseguro que no hay nada mas estimulante, para implantar las medidas de seguridad adecuadas que el recibir un email de una empresa bien gorda a quejandose de que alguien que tu red les esta atacando el servidor.

Estoy convenvido que sial final nadie asume las responsabilidades por la parte que le toca, Internet no serà util para nada.» autor: sisi