Microsoft quiere poner Internet en cuarentena para PC zombies
Solo las computadoras con un pasaporte de salud deben poder navegar libremente
Varios millones de computadoras en todo el mundo están infectadas con PC zombies en una botnet o con otras plagas. Una especie de sistema de salud pública para computadoras debería frenar la epidemia de malware, según una propuesta reciente de Scott Charney, vicepresidente corporativo de Microsoft para Computación confiable. Esto incluye la idea de poner en cuarentena los equipos infectados y restringir su acceso a Internet.
Virus a bordo: esta PC está en cuarentena
(Foto: pixelio.de, Martina Taylor)"Ese es un concepto interesante y teóricamente muy efectivo. La implementación es extremadamente difícil por razones legales y técnicas", dice Eddy Willems, evangelista de seguridad en G Data http://gdata.de, en conversación con pressetext. Los obstáculos incluyen, por ejemplo, la protección de datos, el problema de la "atención médica" más completa posible y también cómo las PC infectadas pueden curarse.
Pasaporte de salud
La idea de Charney es que las computadoras necesitan algún tipo de pasaporte de salud para acceder a Internet. Los requisitos concebibles para esto son software parcheado actualmente, un firewall configurado de manera sensata, una solución AV con firmas actualizadas y prueba de que la computadora no está infectada con malware conocido. Si una PC no cumple estas condiciones y, por lo tanto, no puede mostrar un certificado al ISP respectivo, por ejemplo, se debe restringir su acceso a Internet. El desafío es no disparar sobre el objetivo.
"Cuando una PC está infectada, el usuario necesita herramientas de limpieza", explica Willems. Si el usuario ya no puede encontrar información en Internet sobre cómo deshacerse del malware o si no tiene acceso a las herramientas de software necesarias, la computadora no se puede recuperar. En Microsoft, se supone que esto podría resolverse mediante el acceso selectivo, por ejemplo, a los sitios de los proveedores de AV. "En algunos casos, puede ser suficiente bloquear solo ciertos protocolos o puertos, por ejemplo, el puerto 25 contra el spam", dijo Gerhard Göschl, portavoz de seguridad de Microsoft Austria, cuando pressetext se lo preguntó.
Muchos desafíos
La detección de si el software AV se está ejecutando en la computadora es un punto débil potencial. "El malware podría atacar eso para manipular el resultado", dijo
Willems. También enfatiza que dicho sistema de cuarentena tendría que lidiar con obstáculos legales, especialmente en Europa. Esto incluye la cuestión de la protección de datos, ya que una PC infectada se identificaría con bastante claridad. Sin embargo, Microsoft señala que ya existe un sistema nacional en Finlandia, gracias al cual los usuarios pueden estar informados sobre las infecciones. Esto alimenta la esperanza de que algo similar también sea factible en toda Europa.
"Para que una solución de este tipo realmente surta efecto, debería utilizarse para todas las computadoras del mundo, si es posible", dice el experto de G-Data. Este es un gran problema logístico, pero Microsoft lo está poniendo en perspectiva. "Es como vacunarse contra la gripe. Cuanta más gente se vacuna, más difícil es que el virus se transmita a los pocos que no están vacunados", dice Göschl. En cualquier caso, un enfoque que frene parcialmente la avalancha de malware es mejor que nada. Esperar una solución 100 por ciento perfecta también sería una ilusión.
Scott Charney, "Defensa colectiva: Aplicación de modelos de salud pública a Internet" (PDF): http://go.microsoft.com/?linkid=9746317(ck)
.