Rescato un post que tenemos publicado en el foro desde 2014, donde explicamos el procedimiento del protocolo antibotnet. Espero que os sirva de ayuda. Saludos.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Si, con motivo de la colaboración público-privada de Telefónica con Incibe en la lucha contra las redes zombies y botnes, has recibido una notificación como cliente de Movistar, debes tener en cuenta qué pasos debes seguir:

    Debes dirigirte a la página que se indica en el correo de la Oficina de Seguridad del Internauta http://www.osi.es/es/servicio-antibotnet donde te ofrecen información y herramientas para ayudarte a desinfectar tu equipo.

    En el correo se incluye un código de botnet que debes introducir después de pulsar la casilla “Consulta tu código”

    A partir de aquí te indicarán como debes actuar para realizar la desinfección de tu equipo.

Para soporte y problemas con los Cleaners dirigirse a la OSI, ya que en el ámbito de dicha colaboración son los encargados de solucionar cualquier incidente que se produzca en el proceso. Puedes ponerte en contacto de la siguiente manera:

    Formulario de contacto (preferible)  https://www.osi.es/es/contacto

    Teléfono: 901 111 121

    El horario de atención de este servicio es:

          – Lunes a jueves de 9:00 a 18.00.

          – Viernes de 8:00 a 15:00.

    Coste de la llamada:

           – Red Fija: Establecimiento de llamada 0,0416€ + 0,0336€/minuto en horario de tarifa normal ó

                 0,0201€/minuto en horario de tarifa reducida.* (IVA no incluido).

           – Red Móvil: Las tarifas se corresponderán con las establecidas en dichos servicios para las llamadas de

               ámbito interprovincial o nacional dirigidas a un abono fijo, incrementadas en el importe que tenga autorizado

               el operador del citado abono móvil para las llamadas fijo-móvil.

 Otros aspectos a tener en cuenta:

    Es una colaboración público-privada con INCIBE (Anteriormente INTECO), empresa estatal.

    En ningún caso Telefónica accede a la información de navegación de sus clientes, siempre es INCIBE que nos envía las direcciones IP infectadas y nosotros nos limitamos a identificar al cliente y notificar (estamos obligados por la LGT ). En ningún caso se cortará el servicio.

    El dispositivo afectado es alguno de los que están o estaban conectados a Internet en la red del cliente en el momento de la detección del incidente.

    La solución o Cleaner no es antivirus completo, es una solución para ese virus específico. Un usuario puede tener más de un malware en su PC/Dispositivo al mismo tiempo.

    Puede verse afectado tanto un PC como una Tablet, Smartphone, etc.

 Comprobaciones a realizar para verificar que no se trata de un Phishing:

    La dirección del remitente es exactamente nemesys@telefonica.es

    Comprobar que el Asunto del correo responde al patrón siguiente:

       - (e-mail#NXX-XXXXXXX-TTTTTTTTT-AntiBotnet) Notificación de Ciber-Seguridad en colaboración con INCIBE

       - TTTTTTTTT debe ser el número de teléfono del cliente

       - Además, el número de teléfono también debe aparecer en el cuerpo del mensaje

    El enlace a la página web de la OSI es http://www.osi.es/es/servicioantibotnet y no un enlace acortado.

    El correo no ha sido catalogado como SPAM/Correo no deseado.

 Más información:

• http://www.osi.es/es/servicio-antibotnet
• http://www.osi.es/es/servicio-antibotnet/informacion
• http://www.osi.es/actualidad/blog/2014/03/14/que-es-una-botnet-o-una-red-zombi-de-ordenadores

 El modelo del correo es el siguiente:

De: nemesys@telefonica.es
Enviado el: díaSemana, dd de mes de aaaa hh:mm
Para: emailCliente
Asunto: (e-mail#NAA-XXXXXXX-TTTTTTTTT-Código Botnet) Notificación de Ciber-Seguridad en colaboración con INCIBE.

Estimado/a  cliente:

Dentro del marco de colaboración público-privada que Telefónica de España, S. A. U. mantiene con la Administración española y en el ánimo de velar por la seguridad de nuestros clientes y del resto de usuarios de Internet, y en cumplimiento con lo dispuesto en la Disposición adicional novena de la Ley 34/2002, de 11 de julio[1], nos dirigimos a usted para informarle que hemos recibido un aviso de seguridad por parte del Centro de Respuesta a Incidentes de Seguridad e Industria (CERT-SI)[2]; a través del cual se nos comunica que alguno de los equipos conectados a su conexión a Internet asociada a la línea TTTTTTTTT podría estar afectado por un programa malicioso relacionado con redes de ordenadores zombie o botnets.

Según este aviso, con fecha AAAA-MM-DD hh:mn:ss y con la dirección IP xxx. xxx. xxx. xxx, que en ese momento estaba utilizando su conexión a Internet, algún equipo o dispositivo habría tenido comunicación con la red de ordenadores zombie “Código Botnet”, y por lo tanto se pueden estar realizando actividades maliciosas sin su conocimiento, que podrían afectarle a usted mismo e incluso a terceros.


=============================
Procedimiento de desinfección
=============================

Para obtener más información sobre esta amenaza y ayudarle en el proceso de desinfección de sus dispositivos, puede acceder a la web de la Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad (INCIBE)[3].

    http://www.osi.es/es/servicio-antibotnet

e introducir el siguiente código en la casilla que figura “Consulta tu código”:  “Código Botnet”


==========================================
Información sobre la iniciativa AntiBotnet
==========================================

La iniciativa AntiBotnet es un proyecto de colaboración público-privada puesto en marcha por los principales prestadores de servicios de la sociedad de la información, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)  e INCIBE.

Su finalidad es proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, contribuyendo así a un Internet más confiable y seguro para todos.

Toda la información de los Servicios AntiBotnet en http://www.osi.es/es/servicio-antibotnet

Para ayuda adicional o dudas relativas al servicio puede contactar con el servicio de soporte de la OSI a través de su página web: https://www.osi.es/contacto.

Atentamente,

Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474



=====
Notas
=====

[1] Disposición adicional novena de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, aprobada mediante la Disposición final undécima Ley 9/2014, de 9 de mayo,  General de Telecomunicaciones (BOE núm. 114, de 10 de mayo de 2014)

[2] CERT-SI pertenece al Instituto Nacional de Ciberseguridad (INCIBE – http://www.incibe.es ), empresa dependiente del Ministerio de Industria, Energía y Turismo y del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.

[3] INCIBE es la nueva denominación del antiguo INTECO, Instituto Nacional de Tecnologías de la Comunicación