¿Deberían los ISP cortar la conexión a usuarios troyanizados por botnets?

Como muchos de vosotros sabréis, las redes de ordenadores troyanizados (conocidas como botnets) son responsables de una gran parte de la invasión de spam en nuestros equipos, ataques de denegación de servicio y una larga lista de basura electrónica que nos llega desde el cable de red.

Siendo un hecho demostrable que se tratan de amenazas reales para la seguridad, algunos estamentos y empresas empiezan a preguntarse si las operadoras telefónicas deberían cortar la conexión a los usuarios afectados para impedir o paliar los daños que conllevan.

Según leo en Slashdot, es Richi Jennings en Computer World (ENG), quien en este caso plantea la cuestión aludiendo que sería factible para los ISP (mediante la interceptación del correo basura saliente u otros métodos de control de tráfico) detectar y cortar la conexión a una dirección IP que aún sin saberlo, sea partícipe de estos ataques.

En el artículo, también citan la facilidad del ISP para hacerlo en base a cuestiones contractuales con el usuario y el cumplimiento de sus políticas o condiciones de uso, también recalcan que se están realizando movimientos para avisar al usuario en el caso de que detecten actividades de este tipo en sus redes (Comcast lo anunció la semana pasada).

Personalmente, me parecería algo lógico y una actitud responsable con sus clientes, que se avise al usuario en el caso de que pueda ser parte de una botnet sin saberlo, pero no desde luego el que se corte una conexión a la ligera.

Las dudas llegan pensando en qué técnicas se aplicarían para ver si efectivamente es así, o si esta excusa no serviría para de paso, cortar una conexión no precisamente por pertenecer a una botnet, sino por otros motivos (compartir o descargar P2P por ejemplo).

Quizás, antes de buscar en los equipos de los usuarios, deberían poner la vista en los miles de servidores web troyanizados que son auténticas “máquinas de infección masiva” y utilizados por los “dueños” de esas botnets para realizar constantemente (o por encargo) ataques de denegación de servicio.

Sobre todo, teniendo en cuenta que disponen de un ancho de banda claramente superior al de cualquier usuario con una conexión “normal” (si se puede llamar “normal” a lo que se paga por el ADSL/Cable en España en base a lo que ofrecen).

Pero claro, lo que seguro que no van a hacer es cortar la línea telefónica a “sus mejores clientes” sí, esos que tras la etiqueta de “Marketing telefónico”, invaden nuestra privacidad constantemente. Spam telefónico por cierto.

Ahh que son ellos, los ISP, quienes más llaman, ahora lo entiendo (casi) todo…

Texto integro escrito por Dabo en:

http://www.daboblog.com/2010/10/06/%...s-por-botnets/

Enlaces:
http://it.slashdot.org/story/10/10/05/1917231/Should-ISPs-Cut-Off-Bot-infected-Users?from=rss
http://blogs.computerworld.com/17102/should_isps_cut_off_bot_infected_users

Un rotundo SÍ. El usuario debe tener la responsabilidad de mantener su PC limpio. Los antivirus son totalmente automáticos y hay muchos que son gratuitos, o sea, no hay excusa.

Las botnets de zombies son un problema muy grave actualmente, y ésta es una de las unicas maneras de atajarlo.

yo pienso que sinceramente los antivirus son inutiles si el usuario no sabe reconocer o intuir un archivo maligno o un enlace a algun virus, por eso para mi el mejor antivirus es uno mismo.

Pienso que sí, pero antes avisar que al infectado se le aislará de la red, ya que pedirian explicaciones, reclamaciones...etc,etc Ya sabeis, ese tipo de gente que viene un amigo con un pendrive y dicen "no, no, que se meten virus!!" o de los que no se meten en minijuegos.com porque dicen que tene troyanos xD conozco a mas de uno de ese tipo....

Sí, se deberia hacer, igual que con las enfermedades altamente contagiosas no?

Bueno, todos estos síes son muy bonitos. Ahora explica al usuario que se le va a cortar la conexión por una razón que no comprende. Qué manera más sencilla de perder clientes, ¿eh?

Como bien dices Fruit el problema de todo esto es la falta de informacion del usuario medio. Pero no solo en cuanto a MalWare se refiere, sino tambien a la poca comunicacion que hay con los ISP.
Cortar de raiz tampoco es una buena solucion. Acabaria con el problema de las botnets, pero hay que respetar la libertad de esas personas de tener conexion a internet.

El problema radica en que esto afecta tambien al resto del mundo, y las libertades de unos acaban donde empiezan las de otros.


Asi que... Si, creo que se les deberia cortar la linea, previo aviso por supuesto, y ademas ofreciendo la posibilidad de reparar su sistema eliminando el MalWare de los equipos.



Un saludo

Estoy de acuerdo.