¿Deberían los ISP cortar la conexión a usuarios troyanizados por botnets?

Como muchos de vosotros sabréis, las redes de ordenadores troyanizados (conocidas como botnets) son responsables de una gran parte de la invasión de spam en nuestros equipos, ataques de denegación de servicio y una larga lista de basura electrónica que nos llega desde el cable de red.

Siendo un hecho demostrable que se tratan de amenazas reales para la seguridad, algunos estamentos y empresas empiezan a preguntarse si las operadoras telefónicas deberían cortar la conexión a los usuarios afectados para impedir o paliar los daños que conllevan.

Según leo en Slashdot, es Richi Jennings en Computer World (ENG), quien en este caso plantea la cuestión aludiendo que sería factible para los ISP (mediante la interceptación del correo basura saliente u otros métodos de control de tráfico) detectar y cortar la conexión a una dirección IP que aún sin saberlo, sea partícipe de estos ataques.

En el artículo, también citan la facilidad del ISP para hacerlo en base a cuestiones contractuales con el usuario y el cumplimiento de sus políticas o condiciones de uso, también recalcan que se están realizando movimientos para avisar al usuario en el caso de que detecten actividades de este tipo en sus redes (Comcast lo anunció la semana pasada).

Personalmente, me parecería algo lógico y una actitud responsable con sus clientes, que se avise al usuario en el caso de que pueda ser parte de una botnet sin saberlo, pero no desde luego el que se corte una conexión a la ligera.

Las dudas llegan pensando en qué técnicas se aplicarían para ver si efectivamente es así, o si esta excusa no serviría para de paso, cortar una conexión no precisamente por pertenecer a una botnet, sino por otros motivos (compartir o descargar P2P por ejemplo).

Quizás, antes de buscar en los equipos de los usuarios, deberían poner la vista en los miles de servidores web troyanizados que son auténticas «máquinas de infección masiva» y utilizados por los «dueños» de esas botnets para realizar constantemente (o por encargo) ataques de denegación de servicio.

Sobre todo, teniendo en cuenta que disponen de un ancho de banda claramente superior al de cualquier usuario con una conexión «normal» (si se puede llamar «normal» a lo que se paga por el ADSL/Cable en España en base a lo que ofrecen).

Pero claro, lo que seguro que no van a hacer es cortar la línea telefónica a «sus mejores clientes» sí, esos que tras la etiqueta de «Marketing telefónico», invaden nuestra privacidad constantemente. Spam telefónico por cierto.

Ahh que son ellos, los ISP, quienes más llaman, ahora lo entiendo (casi) todo…

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada


Comentarios

  • Liamngls

    Yo voto que no, tú mismo has creado la duda razonable y sería una decisión peligrosa en cuanto a que las compañias que ya se quejan de «regalar» el ancho de banda «ilimitado» aprovecharían la excusa para cortar conexiones a diestro y siniestro por «exceso» de consumo.

    Luego ponte a discutir con el inútil de turno que si tienes contratado un ancho de banda ilimitado no puedes tener un consumo excesivo.

    Sería una idea buena si filtrasen correctamente los paquetes y no cometiesen «errores», pero como no iba a ser así lo mejor sería centrarse en otras formas de localizar a esos individuos para impedirles que se muevan en lugar de cerrarles caminos.

  • OvErCloCK

    Esa misma pregunta me he hecho despues de ver en algún servidor que me toca mantener, ver como de repente hay un tráfico anormal, de momento por experiencia propia junto a compañeros, tuvimos uno muy bestia, que solo encontramos una salida para mitigar.

    Al tema, pues mi opinión, tras haber sufrido uno en mis propias carnes y intentar aguantar el pulso y que no hagan null-route (me parece una cutrada) digo que NO rotundamente

    Lo más coherente, creo que es avisar al abonado, que puede que este infectado por algún troyano, y explicarle el caso. Pero ahora como tu dices ya empezamos de nuevo con el P2P que ya nos conocemos la pelicula como empieza y acaba, no es que filtramos por esto y por lo otro y acaban «aprovechando» para filtrar p2p y meter absurdas leyes a lo «SINDE»

    Lo que deberían de proponer es multazo, a estos de spam telefónico, que a mi me llaman cada 2 x 3 que hay «mejoras en mi zona» y que pulse el boton tal, para saberlo, claro y si lo pulso ya me están haciendo una portabilidad, o llamando ocultando el número que me sale en el display ‘000’ si tres ceros o salir mi propio número como llamada entrante, todo eso por portar a otra compañia, y NADIE HACE NADA. Eso si que deberían de mirarlo, o las cartitas de Nemesys de Timofonica amenazando con que van a cerrarte el puerto de salida, porqué mandas spam, ya lo que faltaba.

    Además por un vecino, lei la carta esa de Nemesys y es que acojona, porqué ponia que si han detectado accesos no autorizados a terceros, ya casi te están acusando de spammer, porqué la manera de redactar, mira que son rastreros y no quiero ser mal pensado, pero por su forma de actuar solo pienso que lo hacen para que les contrates el servicio antivirus ese, venga hombre.

    Y quemado que ando, con una portabilidad, por descolgar una vez el telefono decir «SI?» y a los dias me vino de tele2 o ya.com que me mandaban un router no se que, que me habían hecho la jodida portabilidad, todo por decir «SI?» venga ya … o llamar a las 23:00 de la noche por si me interesa imagenio y gilipolladas de estas, que no son horas de llamar.

    Y lo digo habiendo sufrido varios DDoS, uno ya fue de esos de apunto de hacer null-route a la ip, por favor ..

  • EfemeDos

    Pues no, no deberían cortar la conexión, eso faltaba, cornudo y apaleado. Lo suyo, en todo caso, sería avisar al afectado. Y lo del spam telefónico es algo indecente. No sólo porque nos estén dando la brasa continuamente sino porque además, y esto es lo más grave, tratan de engañarnos con verdades a medias o descaradamente con mentiras, sin ningún reparo. La única ventaja que le encuentro es que cuando tienes un mal día, con un humor de perros, viene de lujo que te hagan una llamadita de ésas. Es una excelente terapia, qué a gusssto se queda uno después de la «amigable» conversación.

  • dabo

    Por lo que veo somos unos cuantos los que opinamos igual, se habla en muchos sitios de «cortar la conexión» de una forma muy alegre, el acceso a Internet es para mi un derecho fundamental por todo lo que conlleva y apagar una conexión es algo muy serio.

    Quise dejar una duda razonable e hice un ejercicio de ponerme en el lugar del ISP pero luego, cuando ves que son ellos quienes hacen un uso para nada ético (e ilegal en ocasiones) de los datos que almacenan de todos nosotros, no entiendes como pueden tener tan poca vergüenza…

    Saludos y gracias por los comentarios ;)

  • EfemeDos

    Respecto a la terapia que comentaba anteriormente alguien podrá pensar y con razón que quienes reciben los palos del spam telefónico son los teleoperadores (personas) cuando no tienen culpa de nada ya que son unos «mandaos». Está claro que cada uno se busca los garbanzos como buenamente puede y me parece totalmente respetable, faltaría más, máxime en tiempos de crisis. De hecho suelo empezar la conversación con ellos de manera tranquila y razonada y hasta tengo una amiga que se dedica a esta labor. Pero, cuando alguno intenta metérmela doblada ahí es cuando realmente empieza la terapia.
    En fin, me parece que es un matiz importante y quería aclararlo.

  • dabo

    Tranquilo, yo lo entendí perfectamente aunque el matiz dice mucho de ti, saludos ;)

  • OvErCloCK

    EfemeDos, yo te entiendo perfectamente y cuando he cargado y cargo con esa dureza no es con la gente que llama, ellos se buscan la vida y hacen lo que les mandan, y ensañarse con ellos es lo peor, pues no solucionas nada y el/ella tiene de aguantar el chaparron.

    Ya digo yo matizo, las malas artes que usan los de arriba, que van sin miramientos llegando a la estafa, y creo que se debería de castigar y duramente, con sanciones y grandes que es donde le duele a estos sinverguenzas.

    Yo si me dicen, oye ahora intenta vender ‘x’ producto llamando al azar o lo que sea, lo haría porqué tengo de ganar dinero de alguna forma y aunque vaya contra mis principios pues sinceramente lo haría, como lo que he contado de portabilidades, engaños, me sabe mal, pero yo tengo de comer y si no lo hago yo hay cola por ese puesto.

    Los palos van dirigidos a las compañias que se ensañan con gente como tu amiga (dudo que le guste ir llamando a la gente ofreciendo cosas) y aún encima la insulten, se le rian en la cara y acabe en youtube o un sitio de estos a modo de cachondeo, ellos no tienen la culpa repito, son los de arriba y el gobierno por permitirlo.

  • cajon desastres

    Rotundamente no. Solo faltaba darles alas y/o excusas para que a conveniencia y bajo sabe uno qué «excusas» decidan quien debe ser desconectado.

  • dabo

    Veo un gran consenso, queda claro que películas, las justas…

Comentarios cerrados.