¿Tus dispositivos pertenecen a una red Zombi?

Una técnica común entre los ciberdelincuentes consiste en infectar y tomar el control de múltiples ordenadores, utilizándolos para cometer fraudes, lanzar ataques de fuerza bruta o propagar el malware a más sistemas, con el fin de ejecutar un ataque coordinado a gran escala.

A esta técnica se le llama Botnet o red zombi. Se caracteriza por que la conexión a la red de tu dispositivo es lenta, te aparecen demasiados spam publicitarios y/o en la bandeja de correo aparecen mensajes enviados que tu no escrito. También es posible que alguno proveedores de servicios te denieguen el acceso por que tu dirección ip se encuentre señalada como perteneciente a una botnet.

OSI Oficina de Seguridad de Intenet, mediante INCIBE Instituto Nacional de Ciberseguirdad te proporciona una serie de herramientas gratuitas AntiBotnet que te ayudaran a saber si tus dispositivos pueden estar siendo manipulados por ciberdelincuentes y estar dentro de una Botnet. Y en caso de que así sea como eliminarlo de tus equipos.

• Para sistemas Android disponen de una herramienta llamada Conan Mobile
• De forma on-line mediante navegador. Para acceder pinchar aquí y Chequea tu conexión

• Si tu operador de servicios de internet te ha mandado un código de incidencia, puedes consultar que te están queriendo decir. En este caso están colaborando con Telefónica

• Plugin para navegadores Chrome, Vivaldi, Edge, Brave ...
• Extensión para navegadores FireFox

Para más información tienes este vídeo:

Pero recuerda que Más vale prevenir que curar:

• Mantén tus dispositivos actualizados.
• No navegues por paginas web sospechosas o que no dispongan del protocolo https: https://www.enfaseterminal.com/
• No descargues archivos o software de sitios oficiales.
• Tener instalados en tus redes domesticas o empresariales cortafuegos y antivirus.
• Y comprobar de vez en cuando que tus dispositivos no se encuentran en una red zombi o botnet

Microsoft Malicious Software Removal Tool

MSRT Herramienta de Microsoft para el borrado de aplicaciones maliciosas. Es una herramienta de seguridad diseñada para detectar y eliminar posibles amenazas de malware en tu computadora. A diferencia de Windows Defender, que es un programa antivirus, MSRT no es un antivirus independiente, sino una herramienta complementaria que funciona junto a él.

Es una aplicación que se encuentra disponible desde 2005 y se encuentra de forma nativa en Windows 10 y 11, pero puede ser descargado para: 

• Windows Server 2008
• Windows Server 2016
• Windows 10
• Windows Server 2012 R2
• Windows Server 2008 R2
• Windows Server 2012
• Windows 7
• Windows Server Tech Preview
• Windows 8.1
• Windows 10 Tech Preview

Esta herramienta no tiene acceso directo desde el menú de aplicaciones y es necesario ser ejecutado desde terminal.

Presiona las teclas Windows + R para abrir la ventana de comando.

O escribe directamente en el cajón de búsqueda

mrt

 

Si es  es posible, Ejecutar como administrador.

Una vez que la aplicación pueda hacer cambios en nuestro sistema, podremos elegir el tipo de escaneo. Lo mejor es realizar un análisis completo, pero ten en cuenta que esto pueda llevar bastante tiempo.

Recuerda que no es un antivirus, y si una herramienta complementaria para mantener tu privacidad y la seguridad de tu equipo. Esta aplicación se mantiene actualizada cada vez que que se instalen parches de seguridad en su sistema operativo Windows.

Malware: Un programa malicioso (del inglés malware), también conocido como programa maligno, programa malintencionado o código maligno, es cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada sin el conocimiento del usuario. Ejemplos típicos de estas actividades maliciosas son el​ robo de información (p. ej. a través de troyanos), dañar o causar un mal funcionamiento del sistema informático (p. ej. mediante Stuxnet, Shamoon o Chernobyl), provocar perjuicios económicos, chantajear a propietarios de los datos de sistemas informáticos (p. ej. con un ransomware), permitir el acceso de usuarios no autorizados, provocar molestias o una combinación de varias de estas actividades

Evitar el control remoto de Windows

Windows de forma predeterminada tiene un puerto abierto que permite el acceso al escritorio remoto, y por lo tanto el control de nuestro sistema operativo por otra persona que no somos nosotros. El control remoto de nuestro escritorio es una herramienta interesante si necesitamos asesoramiento técnico, siempre que sea permitido y realizado por personal confiable. Pero tener este puerto abierto, o con la configuración de puerto predeterminada, es una brecha de seguridad que puede ser aprovechada por hackers para control nuestro sistema de forma remota y obtener datos sensibles: datos de clientes, datos bancarios, instalar malware....

Windows de forma predeterminada permite este acceso a través del protocolo RDP (Remote Desktop Protocol) que corresponde al puerto TCP 3389.

Lo que te voy a mostrar en esta publicación es a cambiar el puerto de acceso, esto no impedirá que se pueda acceder de forma remota. Pero el atacante ya no podrá acceder a través del puerto conocido del protocolo RDP, y le colocaremos en un rango de puertos que por lo general sueles ser estar cerrados por los cortafuegos de los routers. Esta acción es reversible y si algun dia tenemos que permitir acceso al escritorio remoto, tendremos que proporcionar el numero de puerto que hemos cambiado.

Para cambiar el puerto RDP, tendremos que modificar el puerto TCP RDP predeterminado de nuestro ordenador Windows siguiendo una serie de pasos desde el editor del registro del PC.

Buscaremos en la barra de busqueda del menu de Windows:

• 
   regedit 
  

Nos fijaremos en el árbol de carpetas que se encuentra a la izquierda e iremos desplegando las distintas  subcarpetas hasta que lleguemos al registro que queremos modificar.

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp