El servicio AntiBotnet de OSI Seguridad pone a nuestra disposición mecanismos para poder identificar si desde nuestra conexión a Internet (siempre que lo utilices dentro de España) se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas, y nos ofrece información al respecto y herramientas para que podamos desinfectar nuestros dispositivos en caso de que nos llevemos una mala noticia.

 Para ello se chequea nuestra dirección IP pública contra la base de datos del servicio AntiBotnet y nos devuelve un resultado positivo o negativo.

Botnet
Funcionamiento del servicio AntiBotnet | OSISeguridad

Este servicio AntiBotnet nace como resultado de un proyecto de colaboración público privado, impulsado por las directrices marcadas en la Medida 5 del Plan de Confianza en el Ámbito Digital y puesto en marcha por los principales Prestadores de Servicios de la Sociedad de la Información, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y el Instituto Nacional de Ciberseguridad (INCIBE). Su finalidad es proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, u otras amenazas, contribuyendo así a un Internet más confiable y seguro para todos.

A nivel europeo, el servicio Antibotnet responde a la iniciativa propuesta por el proyecto Europeo Advanced Cyber Defense Centre (ACDC), en el que INCIBE participa, formando parte de una red europea de Centros de Soporte Nacionales para la lucha contra las amenazas generadas por las redes botnet.

¿Cómo puedo comprobar si formo parte de una Botnet?

Cabe recalcar que el servicio no identifica dispositivos de usuario infectados, sólo contrasta tu IP pública contra la base de datos de la que se dispone. En caso de que el servicio te devuelva un resultado positivo, el dispositivo afectado será alguno de los que están conectados a Internet en tu red en el momento de la detección del incidente, no tiene porqué ser el equipo desde el cual se ha identificado la amenaza.

Para ello INCIBE utiliza nuestra dirección IP pública, siempre con nuestro consentimiento explícito que otorgamos al aceptar las condiciones de uso y privacidad del servicio, para contrastarla contra su base de datos en tiempo real y poder ofrecernos el resultado del servicio. La dirección IP se guarda solamente con fines estadísticos y nunca asociada a un usuario en concreto.

El servicio se ofrece de dos formas distintas, para que usemos la que más fácil nos resulte:

  • La primera se lleva a cabo mediante los operadores de servicios de Internet que colaboran con INCIBE y nos notifica los incidentes de seguridad que afectan a nuestra conexión. Si hemos recibido un mensaje de nuestro operador, podemos consultar el código que nos han facilitado directamente y obtener información del incidente.
  • La segunda es mediante de las herramientas online que tienen disponibles, tanto comprobación desde el navegador, como un complemento para navegadores (Chrome y Firefox) que nos avisará automáticamente en caso de que suceda algo.

Es un servicio cómodo, rápido y sencillo para que comprobemos si nuestra dirección IP pública se ha visto envuelta en algún tipo de incidente. Además, si somos usuarios de la aplicación CONAN Mobile el servicio se encuentra incluido dentro de la misma.