MAAWG se ocupa de los bots con las nuevas directrices ISP para restaurar las máquinas infectadas de los usuarios

03 Ago, 2009, 08:30 BST de Messaging Anti-Abuse Working Group (MAAWG)

SAN FRANCISCO, August 3 /PRNewswire/ --

- Las recomendaciones de la industria pueden mejorar la eliminación de bots por medio de los usuarios

Debido al problema cada vez mayor de las infecciones por bot, debido en buena parte al spam, identificado como robo y fraude online, el Messaging Anti-Abuse Working Group (MAAWG) ha emitido las mejores prácticas destinadas a ayudar a la industria ISP mundial a trabajar más de cerca con los consumidores para reconocer y eliminar las infecciones de bots en las máquinas de los usuarios finales. El documento subraya una aproximación de tres pasos con recomendaciones para la detección de bots, notificaciones a los usuarios de que sus ordenadores es comprometidos y guiarles para que sepan eliminar el elemento maligno.

(Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO)

Los bots, o falsificaciones que se utilizan en los ordenadores de los usuarios sin su conocimiento, son responsables de la generación de hasta un 90% del spam, y se pueden utilizar para robar información personal o tomar parte en los ataques DDOS (denegación de la distribución de servicio). MAAWG Common Best Practices for Mitigating Large Scale Bot Infections in Residential Networks (Version 1.0) subraya las estrategias utilizadas por algunas de las mayores ISP del mundo, y se ha desarrollado para ser escalar en los operadores de redes pequeñas, considerando las diferencias legales y de procesos entre los países.

"Los bots son aflicciones mundiales y estas mejores prácticas son un paso importante en la formación de la industria dentro de los procesos propios para ayudar a proteger a los consumidores. Estamos compartiendo nuestras experiencias de los miembros mundiales para que los operadores en red de todas partes puedan enfrentarse al problema de forma más agresiva. Como industria, estamos consiguiendo clientes con alertas más proactivas cuando los bots se detectan en sus ordenadores, ayudando a los usuarios a eliminar la falsificación antes de que les haga daño", indicó el presidente de MAAWG, Michael O'Reirdan.

Las nuevas prácticas subrayan varias opciones para alertar a los clientes cuando sus ordenadores están infectados, y ayuda a los usuarios a limpiar su sistema. El documento trata los métodos de detección de bots, notificación a los clientes y el uso de los jardines con muros para limitar la exposición a Internet de las máquinas infectadas. Entre las recomendaciones están:

    
    -- Al tiempo que protege la privacidad de los usuarios, los operadores en
       red pueden utilizar varias herramientas para detectar los ordenadores
       infectados de los usuarios, yendo las DNS, escasear el espacio IP para
       identificar los ordenadores vulnerables y recolectar la información de
       tráfico IP para conocer el comando y direcciones de control.
    -- Email, llamadas de teléfono para clientes, correo postal y jardines 
       con muros son las herramientas de notificación más habituales, cada 
       una de ellas con sus propias consideraciones. Los mensajes en los 
       buscadores se consideran uno de los métodos más eficaces para alertar 
       a los clientes, pero también son complejos de implementar desde el 
       punto de vista técnico.
    -- Las ISPs necesitan mantener un portal de seguridad bien anunciado que
       incluya direcciones para la eliminación de bot por parte de los 
       usuarios finales.

El documento también incluye mensajes de muestra para usuarios y una lista de detección de falsificaciones y herramientas de eliminación. Las mejores prácticas seguirán revisándose a fin de reflejar los nuevos procedimientos y la evolución de las nuevas amenazas de bots.

Los usuarios subestiman las amenazas de los bots

Un bot que reside en el ordenador de los consumidores normalmente es parte de una red mayor de máquinas programadas para realizar operaciones específicas clandestinas bajo el control de un "botmaster". La falsificación se suele instalar en las máquinas no sospechosas de los usuarios cuando abren un email infectado o descargan un código no lícito de una página web comprometida. Los bots se diseñan para funcionar de forma sigilosa - por ejemplo, enviando spam o grabando claves de acceso e información personal sin el conocimiento de los usuarios - por lo que es difícil para los usuarios detectar que sus máquinas están infectadas.

Mientas que el 80% de los consumidores tienen en cuenta los bots, sólo el 20% cree que alguna vez se infectará, según una encuesta de MAAWG publicada en julio (la encuesta y las noticias relacionadas está disponible en www.MAAWG.org). "Las ISPs necesitan dar pasos para proteger a los usuarios, pero nosotros necesitamos formar de forma continuada a los clientes y trabajar con ellos para conseguir contener la propagación de los bots", comentó O'Reirdan.

Las nuevas mejores prácticas de migración de bots son parte del trabajo en marcha de MAAWG para luchar contra el abuso en los mensajes. Anteriormente, MAAWG ha publicado las mejores prácticas para la gestión del puerto 25, utilizando jardines con muros, compartiendo espacios con direcciones de IP dinámicas, prácticas de envío de emails y las prácticas de mejores comunicaciones con los emisores, entre otros temas.

MAAWG Common Best Practices for Mitigating Large Scale Bot Infections in Residential Networks se puede descargar desde la página web de la organización, sita en www.MAAWG.org. La encuesta de consumidores de MAAWG, los documentos publicados y las mejores prácticas están también disponibles en esta página web.

Acerca del Grupo de Trabajo contra el Abuso en Mensajería (MAAWG)

El Grupo de Trabajo contra el Abuso en Mensajería (MAAWG) es el punto donde la industria de la mensajería se reúne para luchar contra el spam, los virus, el rechazo de los ataques al servicio y otras formas de explotación online. MAAWG (www.MAAWG.org) representa a unos mil millones de buzones de correo de algunos de los operadores de red más grandes del mundo. Es la única organización que trata el abuso en mensajería de forma integral tratando sistemáticamente todos los aspectos del problema, incluyendo tecnología, colaboración con la industria y regulación pública. MAAWG ofrece la profundidad y experiencia de sus miembros globales para abordar el abuso en las redes existentes y nuevos servicios emergentes. Con sede en San Francisco, California, MAAWG es un foro abierto conducido por las necesidades del mercado y respaldado por los principales operadores de redes y proveedores de mensajería.

Consejo directivo de MAAWG: AOL; AT&T (NYSE: T); Cloudmark, Inc.; Comcast (Nasdaq: CMCSA); Cox Communications; France Telecom (NYSE y Euronext: FTE); Goodmail Systems; Openwave Systems (Nasdaq: OPWV); Time Warner Cable; Verizon Communications y Yahoo! Inc.

Miembros de derecho de MAAWG: 1&1 Internet AG; Bizanga LTD; Constant Contact; e-Dialog; Eloqua Corporation; Experian CheetahMail; Genius.com; Internet Initiative Japan, (IIJ Nasdaq: IIJI); IronPort Systems; McAfee Inc.; MX Logic; NeuStar, Inc.; Outblaze LTD; Return Path, Inc.; Spamhaus; Sprint y Symantec

La lista completa de miembros está disponible en http://www.maawg.org/about/roster.

FUENTE Messaging Anti-Abuse Working Group (MAAWG)