Ir a Empresas
Search
Open navigation

Comunicación Protocolo Antibotnet. ¿Qué hacer?

Julia-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎17-11-2014 11:38

Editado ‎18-01-2022 11:00

Comunicación Protocolo Antibotnet. ¿Qué hacer?
‎17-11-2014 11:38

Editado ‎18-01-2022 11:00

 

LogoMovistar.jpg Hola,

 

 

 Si, con motivo de la colaboración público-privada de Telefónica con Incibe en la lucha contra las redes zombies y botnes, has recibido una notificación como cliente de Movistar, debes tener en cuenta qué pasos debes seguir:

 

    Punto.png Debes dirigirte a la página que se indica en el correo de la Oficina de Seguridad del Internauta http://www.osi.es/es/servicio-antibotnet donde te ofrecen información y herramientas para ayudarte a desinfectar tu equipo.

    Punto.png En el correo se incluye un código de botnet que debes introducir después de pulsar la casilla “Consulta tu código”

          Código servicio antibotnet

    Punto.png A partir de aquí te indicarán como debes actuar para realizar la desinfección de tu equipo.

 

 

 Para soporte y problemas con los Cleaners dirigirse a la OSI, ya que en el ámbito de dicha colaboración son los encargados de solucionar cualquier incidente que se produzca en el proceso. Puedes ponerte en contacto de la siguiente manera:

 

    Punto.png Formulario de contacto (preferible)  https://www.osi.es/es/contacto

    Punto.png Teléfono: 017

                

 

 Otros aspectos a tener en cuenta:

 

    Punto.png Es una colaboración público-privada con INCIBE (Anteriormente INTECO), empresa estatal.

    Punto.png En ningún caso Telefónica accede a la información de navegación de sus clientes, siempre es INCIBE que nos envía las direcciones IP infectadas y nosotros nos limitamos a identificar al cliente y notificar (estamos obligados por la LGT ). En ningún caso se cortará el servicio.

    Punto.png El dispositivo afectado es alguno de los que están o estaban conectados a Internet en la red del cliente en el momento de la detección del incidente.

    Punto.png La solución o Cleaner no es antivirus completo, es una solución para ese virus específico. Un usuario puede tener más de un malware en su PC/Dispositivo al mismo tiempo.

    Punto.png Puede verse afectado tanto un PC como una Tablet, Smartphone, etc.

 

 Comprobaciones a realizar para verificar que no se trata de un Phishing:

 

    Punto.png La dirección del remitente es exactamente nemesys@telefonica.es

    Punto.png Comprobar que el Asunto del correo responde al patrón siguiente:

       - (e-mail#NXX-XXXXXXX-TTTTTTTTT-AntiBotnet) Notificación de Ciber-Seguridad en colaboración con INCIBE

       - TTTTTTTTT debe ser el número de teléfono del cliente

       - Además, el número de teléfono también debe aparecer en el cuerpo del mensaje

    Punto.png El enlace a la página web de la OSI es http://www.osi.es/es/servicioantibotnet y no un enlace acortado.

    Punto.png El correo no ha sido catalogado como SPAM/Correo no deseado.

 

 Más información:

 

 

 El modelo del correo es el siguiente:

 

De: nemesys@telefonica.es
Enviado el: díaSemana, dd de mes de aaaa hh:mm
Para: emailCliente
Asunto: (e-mail#NAA-XXXXXXX-TTTTTTTTT-Código Botnet) Notificación de Ciber-Seguridad en colaboración con INCIBE.

Estimado/a  cliente:

Dentro del marco de colaboración público-privada que Telefónica de España, S. A. U. mantiene con la Administración española y en el ánimo de velar por la seguridad de nuestros clientes y del resto de usuarios de Internet, y en cumplimiento con lo dispuesto en la Disposición adicional novena de la Ley 34/2002, de 11 de julio[1], nos dirigimos a usted para informarle que hemos recibido un aviso de seguridad por parte del Centro de Respuesta a Incidentes del Instituto Nacional de Ciberseguridad  (INCIBE-CERT)[2]; a través del cual se nos comunica que alguno de los equipos conectados a su conexión a Internet asociada a la línea TTTTTTTTT podría estar afectado por un programa malicioso relacionado con redes de ordenadores zombie o botnets.

Según este aviso, con fecha AAAA-MM-DD hh:mn:ss y con la dirección IP xxx. xxx. xxx. xxx, que en ese momento estaba utilizando su conexión a Internet, algún equipo o dispositivo habría tenido comunicación con la red de ordenadores zombie “Código Botnet”, y por lo tanto se pueden estar realizando actividades maliciosas sin su conocimiento, que podrían afectarle a usted mismo e incluso a terceros.


=============================
Procedimiento de desinfección
=============================

Para obtener más información sobre esta amenaza y ayudarle en el proceso de desinfección de sus dispositivos, puede acceder a la web de la Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad (INCIBE)[3].

    http://www.osi.es/es/servicio-antibotnet

e introducir el siguiente código en la casilla que figura “Consulta tu código”:  “Código Botnet”


==========================================
Información sobre la iniciativa AntiBotnet
==========================================

La iniciativa AntiBotnet es un proyecto de colaboración público-privada puesto en marcha por los principales prestadores de servicios de la sociedad de la información, la Secretaría de Estado para el Avance Digital e INCIBE.

Su finalidad es proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, contribuyendo así a un Internet más confiable y seguro para todos.

Toda la información de los Servicios AntiBotnet en http://www.osi.es/es/servicio-antibotnet

Para ayuda adicional o dudas relativas al servicio puede contactar con el servicio de soporte de la OSI a través de su página web: https://www.osi.es/contacto.

Atentamente,

Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474



=====
Notas
=====

[1] Disposición adicional novena de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, aprobada mediante la Disposición final undécima Ley 9/2014, de 9 de mayo,  General de Telecomunicaciones (BOE núm. 114, de 10 de mayo de 2014)

[2]INCIBE-CERT pertenece al Instituto Nacional de Ciberseguridad (INCIBE – http://www.incibe.es ), empresa dependiente del Ministerio de Industria, Energía y Turismo y del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.

[3] INCIBE es la nueva denominación del antiguo INTECO, Instituto Nacional de Tecnologías de la Comunicación.

 

LogoMovistar.jpg Saludos.

 

 

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 1 de 1
18.812 Visitas
Etiquetas:
0 votos
0 RESPUESTAS 0