Hola,
He recibido dos correos, en un periodo de 6 dias, de la plataforma nemesys de Telefonica, me gustaria saber que es y que hace esta plataforma, en futuros mensajes privados y cuando me atienda una persona cualificada al respecto, os comparto el contenido de los mails.
Un saludo.
Hola @vt4l
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pone en contacto con el usuario de dicha IP en el momento del incidente para comunicárselo. Si el volumen de spam que está provocando es muy alto, el sistema Antispam de Movistar bloqueará el puerto 25 para ese acceso.
Lo habitual es que un tercero haya aprovechado algún "agujero de seguridad" para realizar estos envíos, pero como somos responsables de nuestros equipos informáticos, así como de una correcta configuración de los mismos, es muy importante:
1- que identifiques la causa que ha llevado a generar el spam o el ataque indicado, y solucionarla. De nada sirve solicitar la apertura del Puerto 25, si sigues enviando spam, porque lo volverán a bloquear.
2- que analices los equipos y servidores en busca de virus. Sería conveniente, además del antivirus actualizado del que se disponga, analizar los equipos con algún tipo de antivirus online y eliminar a conciencia cualquier amenaza que pudiera haber.
No se si con esto responde tu consulta, si no por aquí estamos
Ascen.Saluds
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Editado 29-04-2016 15:42
Editado 29-04-2016 15:42
Hola vt4l y bienvenido al foro.
En nemesys se trabaja en función de notificaciones recibidas por otros usuarios o por organismos de probada reputación, si te han llegado correos desde Nemesys es porque alguien lo ha denunciado, si tienes alguna consulta, escribe a nemesys@telefonica.es y allí te la aclararan, no olvides incluir el número de referencia (N16-XXXXXXX)
Un saludo.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Hola @vt4l
Como te hemos comentado en post anterior para mayor información has de contactar con nemesys@telefonica.es.
Un saludo;
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola @vt4l
Has contactado ya con nemesys@telefonica.es.?
Ascen.Saluds
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola,
Si y sin darme mucha explicacion me han remitido a la pagina de osi servicio antibotnet, estoy a la espera de su respuesta.
Un saludo.
Editado 05-05-2016 13:16
Editado 05-05-2016 13:16
Rescato un post que tenemos publicado en el foro desde 2014, donde explicamos el procedimiento del protocolo antibotnet. Espero que os sirva de ayuda. Saludos.
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Si, con motivo de la colaboración público-privada de Telefónica con Incibe en la lucha contra las redes zombies y botnes, has recibido una notificación como cliente de Movistar, debes tener en cuenta qué pasos debes seguir:
Debes dirigirte a la página que se indica en el correo de la Oficina de Seguridad del Internauta http://www.osi.es/es/servicio-antibotnet donde te ofrecen información y herramientas para ayudarte a desinfectar tu equipo.
En el correo se incluye un código de botnet que debes introducir después de pulsar la casilla “Consulta tu código”
A partir de aquí te indicarán como debes actuar para realizar la desinfección de tu equipo.
Para soporte y problemas con los Cleaners dirigirse a la OSI, ya que en el ámbito de dicha colaboración son los encargados de solucionar cualquier incidente que se produzca en el proceso. Puedes ponerte en contacto de la siguiente manera:
Formulario de contacto (preferible) https://www.osi.es/es/contacto
Teléfono: 901 111 121
El horario de atención de este servicio es:
– Lunes a jueves de 9:00 a 18.00.
– Viernes de 8:00 a 15:00.
Coste de la llamada:
– Red Fija: Establecimiento de llamada 0,0416€ + 0,0336€/minuto en horario de tarifa normal ó
0,0201€/minuto en horario de tarifa reducida.* (IVA no incluido).
– Red Móvil: Las tarifas se corresponderán con las establecidas en dichos servicios para las llamadas de
ámbito interprovincial o nacional dirigidas a un abono fijo, incrementadas en el importe que tenga autorizado
el operador del citado abono móvil para las llamadas fijo-móvil.
Otros aspectos a tener en cuenta:
Es una colaboración público-privada con INCIBE (Anteriormente INTECO), empresa estatal.
En ningún caso Telefónica accede a la información de navegación de sus clientes, siempre es INCIBE que nos envía las direcciones IP infectadas y nosotros nos limitamos a identificar al cliente y notificar (estamos obligados por la LGT ). En ningún caso se cortará el servicio.
El dispositivo afectado es alguno de los que están o estaban conectados a Internet en la red del cliente en el momento de la detección del incidente.
La solución o Cleaner no es antivirus completo, es una solución para ese virus específico. Un usuario puede tener más de un malware en su PC/Dispositivo al mismo tiempo.
Puede verse afectado tanto un PC como una Tablet, Smartphone, etc.
Comprobaciones a realizar para verificar que no se trata de un Phishing:
La dirección del remitente es exactamente nemesys@telefonica.es
Comprobar que el Asunto del correo responde al patrón siguiente:
- (e-mail#NXX-XXXXXXX-TTTTTTTTT-AntiBotnet) Notificación de Ciber-Seguridad en colaboración con INCIBE
- TTTTTTTTT debe ser el número de teléfono del cliente
- Además, el número de teléfono también debe aparecer en el cuerpo del mensaje
El enlace a la página web de la OSI es http://www.osi.es/es/servicioantibotnet y no un enlace acortado.
El correo no ha sido catalogado como SPAM/Correo no deseado.
Más información:
El modelo del correo es el siguiente:
De: nemesys@telefonica.es
Enviado el: díaSemana, dd de mes de aaaa hh:mm
Para: emailCliente
Asunto: (e-mail#NAA-XXXXXXX-TTTTTTTTT-Código Botnet) Notificación de Ciber-Seguridad en colaboración con INCIBE.
Estimado/a cliente:
Dentro del marco de colaboración público-privada que Telefónica de España, S. A. U. mantiene con la Administración española y en el ánimo de velar por la seguridad de nuestros clientes y del resto de usuarios de Internet, y en cumplimiento con lo dispuesto en la Disposición adicional novena de la Ley 34/2002, de 11 de julio[1], nos dirigimos a usted para informarle que hemos recibido un aviso de seguridad por parte del Centro de Respuesta a Incidentes de Seguridad e Industria (CERT-SI)[2]; a través del cual se nos comunica que alguno de los equipos conectados a su conexión a Internet asociada a la línea TTTTTTTTT podría estar afectado por un programa malicioso relacionado con redes de ordenadores zombie o botnets.
Según este aviso, con fecha AAAA-MM-DD hh:mn:ss y con la dirección IP xxx. xxx. xxx. xxx, que en ese momento estaba utilizando su conexión a Internet, algún equipo o dispositivo habría tenido comunicación con la red de ordenadores zombie “Código Botnet”, y por lo tanto se pueden estar realizando actividades maliciosas sin su conocimiento, que podrían afectarle a usted mismo e incluso a terceros.
=============================
Procedimiento de desinfección
=============================
Para obtener más información sobre esta amenaza y ayudarle en el proceso de desinfección de sus dispositivos, puede acceder a la web de la Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad (INCIBE)[3].
http://www.osi.es/es/servicio-antibotnet
e introducir el siguiente código en la casilla que figura “Consulta tu código”: “Código Botnet”
==========================================
Información sobre la iniciativa AntiBotnet
==========================================
La iniciativa AntiBotnet es un proyecto de colaboración público-privada puesto en marcha por los principales prestadores de servicios de la sociedad de la información, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) e INCIBE.
Su finalidad es proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, contribuyendo así a un Internet más confiable y seguro para todos.
Toda la información de los Servicios AntiBotnet en http://www.osi.es/es/servicio-antibotnet
Para ayuda adicional o dudas relativas al servicio puede contactar con el servicio de soporte de la OSI a través de su página web: https://www.osi.es/contacto.
Atentamente,
Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474
=====
Notas
=====
[1] Disposición adicional novena de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, aprobada mediante la Disposición final undécima Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (BOE núm. 114, de 10 de mayo de 2014)
[2] CERT-SI pertenece al Instituto Nacional de Ciberseguridad (INCIBE – http://www.incibe.es ), empresa dependiente del Ministerio de Industria, Energía y Turismo y del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.
[3] INCIBE es la nueva denominación del antiguo INTECO, Instituto Nacional de Tecnologías de la Comunicación
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Buenas noches, entre Febrero y lo que va de Marzo hemos recibido dos email como estos:
============================
Procedimiento de desinfección
=============================
Para obtener más información sobre esta amenaza y ayudarle en el proceso de
desinfección de sus dispositivos, puede acceder a la web de la Oficina de
Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de
Ciberseguridad (INCIBE)[3].
http://www.osi.es/es/servicio-antibotnet
e introducir el siguiente código en la casilla que figura “Consulta tu
código”: 3W2EDSEP
==========================================
Información sobre la iniciativa AntiBotnet
==========================================
La iniciativa AntiBotnet es un proyecto de colaboración público-privada
puesto en marcha por los principales prestadores de servicios de la
sociedad de la información, la Secretaría de Estado de Telecomunicaciones y
para la Sociedad de la Información (SETSI) e INCIBE.
Su finalidad es proporcionar la información y herramientas necesarias para
la desinfección de dispositivos afectados por incidentes de ciberseguridad
relacionados con redes de ordenadores zombie o botnets, contribuyendo así a
un Internet más confiable y seguro para todos.
Toda la información de los Servicios AntiBotnet en
http://www.osi.es/es/servicio-antibotnet
Para ayuda adicional o dudas relativas al servicio puede contactar con el
servicio de soporte de la OSI a través de su página web:
https://www.osi.es/contacto.
Atentamente,
Nemesys Abuse Team
Telefónica de España S.A.U.
C.I.F. A82018474
Disponemos de una red con 15 equipos, todos con Microsoft Security Essentials o Windows Defender. Tras recibir el primer email de Nemesys usamos en todos los pc la herramienta de Sophos y Karpesky Virus Removal Tool que recomiendan además de Microsoft Safety Scanner, todo ello sin encontrar en ningún equipo ninguna amenaza. El caso es que tras recibir el segundo email el plugin de OSI para navegadores sigue diciendo que alguno de mis equipos esta siendo usado para una red zombie... me podrían aclarar/ayudar por favor?.
Buenos días csblas.
Debes de ir a la URL del Instituto Nacional de Seguridad (INCIBE)
http://www.osi.es/es/servicio-antibotnet
e introducir el siguiente código en la casilla que figura “Consulta tu
código”: 3W2EDSEP
Así podrás obtener información y ayuda para solucionar el problema.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Hola.
Solicita a nemesys que te envíe la últimas notificaciones recibidas para ver si han sido efectivas las soluciones de limpieza de tus equipos.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Hola.
No te preocupes, si realizas correctamente la limpiza de tus equipos no debes de tener problemas.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.