Si usted tiene su ordenador infectado por malware, no sólo tiene un problema, sino que supone un riesgo para el resto de la comunidad. Tal vez por eso, lo mejor sea quitarle de en medio…
Eso es lo que parece entender la Internet Industry Association (IIA), una asociación australiana que entre sus 200 miembros agrupa a operadores de telecomunicaciones, creadores de contenidos, desarrolladores, vendedores de hardware, ISPs, abogados especializados en tecnología e bancos y comercios electrónicos, entre otos profesionales del sector tecnológico.
La IAA ha hecho público el borrador de un nuevo código de conducta dirigido a sus miembros, eSecurity Code, en el que establece las pautas a seguir para reforzar la seguridad de los australianos en la Red.
La IAA recuerda que en Australia hay alrededor de 100.000 PCs zombi, y que cada un de ellos puede enviar 10.000 correos basura al día. Los PCs infectados de malware y controlados a distancia son los responsables del 90% del spam que circula por Internet.
La idea es establecer un protocolo a seguir para disminuir el número de ordenadores infectados. Para ello es necesaria la colaboración de los ISPs, el gobierno, firmas de seguridad y representantes de los consumidores, que se reunieron el pasado 1 de junio para establecer los principios de actuación.
El borrador establece los pasos a seguir una vez que un ISP detecta un ordenador infectado en su red. En primer lugar, deberá identificar al usuario final, y ponerse en contacto con él a través del email o el teléfono para advertirle de la situación y tratar de ponerle fin.
A partir de aquí se sugieren varias actuaciones, que van desde limitar la velocidad de la conexión del usuario hasta suspender el acceso a Internet mientras no solucione el problema. También se plantea limitar su acceso a Internet a páginas donde encuentre información y recursos para limpiar su ordenador.
Dado que se trata de un borrador, todas estas acciones están abiertas a sugerencias y comentarios de las partes afectadas, posibilidad abierta hasta el 30 de octubre. La versión final del código de seguridad se hará pública el 1 de diciembre.
También cabe recordar que nada de lo establecido en el protocolo de seguridad es obligatorio para ningún ISP. Se trata únicamente de sugerencias, por lo que los operadores tendrán libertad para decidir si se apuntan o no a estas medidas.
