Hola, He recibido dos correos, en un periodo de 6 dias, de la plataforma nemesys de Telefonica, me gustaria saber que es y que hace esta plataforma, en futuros mensajes privados y cuando me atienda una persona cualificada al respecto, os comparto el contenido de los mails. Un saludo.

Hola @vt4l A Centro Némesys llegan las notificaciones sobre abusos en Internet. Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pone en contacto con el usuario de dicha IP en el momento del incidente para comunicárselo. Si el volumen de spam que está provocando es muy alto, el sistema Antispam de Movistar bloqueará el puerto 25 para ese acceso. Lo habitual es que un tercero haya aprovechado algún "agujero de seguridad" para realizar estos envíos, pero como somos responsables de nuestros equipos informáticos, así como de una correcta configuración de los mismos, es muy importante: 1- que identifiques la causa que ha llevado a generar el spam o el ataque indicado, y solucionarla. De nada sirve solicitar la apertura del Puerto 25, si sigues enviando spam, porque lo volverán a bloquear. 2- que analices los equipos y servidores en busca de virus. Sería conveniente, además del antivirus actualizado del que se disponga, analizar los equipos con algún tipo de antivirus online y eliminar a conciencia cualquier amenaza que pudiera haber. No se si con esto responde tu consulta, si no por aquí estamos :smileywink: Ascen.Salud:smileyhappy:s

Hola vt4l y bienvenido al foro. En nemesys se trabaja en función de notificaciones recibidas por otros usuarios o por organismos de probada reputación, si te han llegado correos desde Nemesys es porque alguien lo ha denunciado, si tienes alguna consulta, escribe a nemesys@telefonica.es y allí te la aclararan, no olvides incluir el número de referencia (N16-XXXXXXX) Un saludo.

Hola vt4l Como te hemos comentado en post anterior para mayor información has de contactar con nemesys@telefonica.es. Un saludo;

Hola @vt4l Has contactado ya con nemesys@telefonica.es.? Ascen.Salud:smileyhappy:s

Hola, Si y sin darme mucha explicacion me han remitido a la pagina de osi servicio antibotnet, estoy a la espera de su respuesta. Un saludo.

mail de nemesys | Comunidad Movistar

12 Replies

Replies have been turned off for this discussion

Javi-Movistar
Antiguo Moderador
08-03-2017
Hola.

No te preocupes, si realizas correctamente la limpiza de tus equipos no debes de tener problemas.

Saludos
csblas
Yo probé el VDSL
08-03-2017
Gracias Javi-Movistar, tambien lo he hecho y estoy esperando respuesta. Por lado tengo la duda de si Movistar podria "sancionar" o "castigar" mi conexion.
Javi-Movistar
Antiguo Moderador
08-03-2017
Hola.

Solicita a nemesys que te envíe la últimas notificaciones recibidas para ver si han sido efectivas las soluciones de limpieza de tus equipos.

Saludos
csblas
Yo probé el VDSL
08-03-2017
Hola Javi-Movistar, es lo primero que hice, utilice las herramientas que recomiendan y que tienen en su web en TODOS mis Pc, sin encontrar ni rastro de virus o troyano alguno...
Javi-Movistar
Antiguo Moderador
08-03-2017
Buenos días csblas.

Debes de ir a la URL del Instituto Nacional de Seguridad (INCIBE)

http://www.osi.es/es/servicio-antibotnet

e introducir el siguiente código en la casilla que figura “Consulta tu
código”: 3W2EDSEP

Así podrás obtener información y ayuda para solucionar el problema.

Saludos
csblas
Yo probé el VDSL
07-03-2017
Buenas noches, entre Febrero y lo que va de Marzo hemos recibido dos email como estos:

De: nemesys@telefonica.es <nemesys@telefonica.es>
Enviado: martes, 7 de marzo de 2017 15:43:49
Para: -----------
Asunto: (e-mail#N17-0126051------------AntiBotnet) Notificación de Ciber-Seguridad en colaboración con INCIBE.

Estimado/a cliente:

Dentro del marco de colaboración público-privada que Telefónica de España,
S. A. U. mantiene con la Administración española y en el ánimo de velar por
la seguridad de nuestros clientes y del resto de usuarios de Internet, y en
cumplimiento con lo dispuesto en la Disposición adicional novena de la Ley
34/2002, de 11 de julio[1], nos dirigimos a usted para informarle que hemos
recibido un aviso de seguridad por parte del Centro de Respuesta a
Incidentes de Seguridad e Industria (CERT-SI)[2]; a través del cual se nos
comunica que alguno de los equipos conectados a su conexión a Internet
asociada a la línea ------------- podría estar afectado por un programa
malicioso relacionado con redes de ordenadores zombie o botnets.

Según este aviso, con fecha 2017-03-03 10:16:27 y con la dirección IP
-------------- que en ese momento estaba utilizando su conexión a Internet,
algún equipo o dispositivo habría tenido comunicación con la red de
ordenadores zombie Nivdort, y por lo tanto se pueden estar realizando
actividades maliciosas sin su conocimiento, que podrían afectarle a usted
mismo e incluso a terceros.

============================
Procedimiento de desinfección
=============================

Para obtener más información sobre esta amenaza y ayudarle en el proceso de
desinfección de sus dispositivos, puede acceder a la web de la Oficina de
Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de
Ciberseguridad (INCIBE)[3].

http://www.osi.es/es/servicio-antibotnet

e introducir el siguiente código en la casilla que figura “Consulta tu
código”: 3W2EDSEP

==========================================
Información sobre la iniciativa AntiBotnet
==========================================

La iniciativa AntiBotnet es un proyecto de colaboración público-privada
puesto en marcha por los principales prestadores de servicios de la
sociedad de la información, la Secretaría de Estado de Telecomunicaciones y
para la Sociedad de la Información (SETSI) e INCIBE.

Su finalidad es proporcionar la información y herramientas necesarias para
la desinfección de dispositivos afectados por incidentes de ciberseguridad
relacionados con redes de ordenadores zombie o botnets, contribuyendo así a
un Internet más confiable y seguro para todos.

Toda la información de los Servicios AntiBotnet en
http://www.osi.es/es/servicio-antibotnet

Para ayuda adicional o dudas relativas al servicio puede contactar con el
servicio de soporte de la OSI a través de su página web:
https://www.osi.es/contacto.

Atentamente,

Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474

Disponemos de una red con 15 equipos, todos con Microsoft Security Essentials o Windows Defender. Tras recibir el primer email de Nemesys usamos en todos los pc la herramienta de Sophos y Karpesky Virus Removal Tool que recomiendan además de Microsoft Safety Scanner, todo ello sin encontrar en ningún equipo ninguna amenaza. El caso es que tras recibir el segundo email el plugin de OSI para navegadores sigue diciendo que alguno de mis equipos esta siendo usado para una red zombie... me podrían aclarar/ayudar por favor?.
Alejo-Movistar
Antiguo Moderador
05-05-2016
Hola vt4l y Técnico.Global-Movistar.

Rescato un post que tenemos publicado en el foro desde 2014, donde explicamos el procedimiento del protocolo antibotnet. Espero que os sirva de ayuda. Saludos.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Si, con motivo de la colaboración público-privada de Telefónica con Incibe en la lucha contra las redes zombies y botnes, has recibido una notificación como cliente de Movistar, debes tener en cuenta qué pasos debes seguir:

    Debes dirigirte a la página que se indica en el correo de la Oficina de Seguridad del Internauta http://www.osi.es/es/servicio-antibotnet donde te ofrecen información y herramientas para ayudarte a desinfectar tu equipo.

    En el correo se incluye un código de botnet que debes introducir después de pulsar la casilla “Consulta tu código”



    A partir de aquí te indicarán como debes actuar para realizar la desinfección de tu equipo.

Para soporte y problemas con los Cleaners dirigirse a la OSI, ya que en el ámbito de dicha colaboración son los encargados de solucionar cualquier incidente que se produzca en el proceso. Puedes ponerte en contacto de la siguiente manera:

    Formulario de contacto (preferible) https://www.osi.es/es/contacto

    Teléfono: 901 111 121

    El horario de atención de este servicio es:

          – Lunes a jueves de 9:00 a 18.00.

          – Viernes de 8:00 a 15:00.

    Coste de la llamada:

     – Red Fija: Establecimiento de llamada 0,0416€ + 0,0336€/minuto en horario de tarifa normal ó

                 0,0201€/minuto en horario de tarifa reducida.* (IVA no incluido).

           – Red Móvil: Las tarifas se corresponderán con las establecidas en dichos servicios para las llamadas de

              ámbito interprovincial o nacional dirigidas a un abono fijo, incrementadas en el importe que tenga autorizado

              el operador del citado abono móvil para las llamadas fijo-móvil.

Otros aspectos a tener en cuenta:

    Es una colaboración público-privada con INCIBE (Anteriormente INTECO), empresa estatal.

    En ningún caso Telefónica accede a la información de navegación de sus clientes, siempre es INCIBE que nos envía las direcciones IP infectadas y nosotros nos limitamos a identificar al cliente y notificar (estamos obligados por la LGT ). En ningún caso se cortará el servicio.

    El dispositivo afectado es alguno de los que están o estaban conectados a Internet en la red del cliente en el momento de la detección del incidente.

    La solución o Cleaner no es antivirus completo, es una solución para ese virus específico. Un usuario puede tener más de un malware en su PC/Dispositivo al mismo tiempo.

    Puede verse afectado tanto un PC como una Tablet, Smartphone, etc.

Comprobaciones a realizar para verificar que no se trata de un Phishing:

    La dirección del remitente es exactamente nemesys@telefonica.es

    Comprobar que el Asunto del correo responde al patrón siguiente:

     - (e-mail#NXX-XXXXXXX-TTTTTTTTT-AntiBotnet) Notificación de Ciber-Seguridad en colaboración con INCIBE

     - TTTTTTTTT debe ser el número de teléfono del cliente

       - Además, el número de teléfono también debe aparecer en el cuerpo del mensaje

El enlace a la página web de la OSI es http://www.osi.es/es/servicioantibotnet y no un enlace acortado.

    El correo no ha sido catalogado como SPAM/Correo no deseado.

Más información:

http://www.osi.es/es/servicio-antibotnet

http://www.osi.es/es/servicio-antibotnet/informacion

http://www.osi.es/actualidad/blog/2014/03/14/que-es-una-botnet-o-una-red-zombi-de-ordenadores

El modelo del correo es el siguiente:

De: nemesys@telefonica.es
Enviado el: díaSemana, dd de mes de aaaa hh:mm
Para: emailCliente
Asunto: (e-mail#NAA-XXXXXXX-TTTTTTTTT-Código Botnet) Notificación de Ciber-Seguridad en colaboración con INCIBE.

Estimado/a cliente:

Dentro del marco de colaboración público-privada que Telefónica de España, S. A. U. mantiene con la Administración española y en el ánimo de velar por la seguridad de nuestros clientes y del resto de usuarios de Internet, y en cumplimiento con lo dispuesto en la Disposición adicional novena de la Ley 34/2002, de 11 de julio[1], nos dirigimos a usted para informarle que hemos recibido un aviso de seguridad por parte del Centro de Respuesta a Incidentes de Seguridad e Industria (CERT-SI)[2]; a través del cual se nos comunica que alguno de los equipos conectados a su conexión a Internet asociada a la línea TTTTTTTTT podría estar afectado por un programa malicioso relacionado con redes de ordenadores zombie o botnets.

Según este aviso, con fecha AAAA-MM-DD hh:mn:ss y con la dirección IP xxx. xxx. xxx. xxx, que en ese momento estaba utilizando su conexión a Internet, algún equipo o dispositivo habría tenido comunicación con la red de ordenadores zombie “Código Botnet”, y por lo tanto se pueden estar realizando actividades maliciosas sin su conocimiento, que podrían afectarle a usted mismo e incluso a terceros.

=============================
Procedimiento de desinfección
=============================

Para obtener más información sobre esta amenaza y ayudarle en el proceso de desinfección de sus dispositivos, puede acceder a la web de la Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad (INCIBE)[3].

http://www.osi.es/es/servicio-antibotnet

e introducir el siguiente código en la casilla que figura “Consulta tu código”: “Código Botnet”

==========================================
Información sobre la iniciativa AntiBotnet
==========================================

La iniciativa AntiBotnet es un proyecto de colaboración público-privada puesto en marcha por los principales prestadores de servicios de la sociedad de la información, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) e INCIBE.

Su finalidad es proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, contribuyendo así a un Internet más confiable y seguro para todos.

Toda la información de los Servicios AntiBotnet en http://www.osi.es/es/servicio-antibotnet

Para ayuda adicional o dudas relativas al servicio puede contactar con el servicio de soporte de la OSI a través de su página web: https://www.osi.es/contacto.

Atentamente,

Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474

=====
Notas
=====

[1] Disposición adicional novena de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, aprobada mediante la Disposición final undécima Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (BOE núm. 114, de 10 de mayo de 2014)

[2] CERT-SI pertenece al Instituto Nacional de Ciberseguridad (INCIBE – http://www.incibe.es ), empresa dependiente del Ministerio de Industria, Energía y Turismo y del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.

[3] INCIBE es la nueva denominación del antiguo INTECO, Instituto Nacional de Tecnologías de la Comunicación
vt4l
Yo probé el VDSL
05-05-2016
Hola,

Si y sin darme mucha explicacion me han remitido a la pagina de osi servicio antibotnet, estoy a la espera de su respuesta.

Un saludo.
Técnico.Global-Movistar
Antiguo Moderador
04-05-2016
Hola @vt4l

Has contactado ya con nemesys@telefonica.es.?

Ascen.Salud:smileyhappy:s
Técnico.Global-Movistar
Antiguo Moderador
29-04-2016
Hola vt4l

Como te hemos comentado en post anterior para mayor información has de contactar con nemesys@telefonica.es.

Un saludo;

Foro

mail de nemesys

12 Replies

Contenido relacionado

E-mail de contacto directo con Movistar

Me han hackeado el mail

Desvincular mail de cuenta movistar