Euskaltel y S21Sec preparan una herramienta para detectar ataques de “zombis”

How a botnet works: 1. A botnet operator sends...
How a botnet works: 1. A botnet operator sends out viruses or worms, infecting ordinary users’ computers, whose payload is a malicious application — the bot. 2. The bot on the infected PC logs into a particular command and control (C&C) server (often an IRC server, but, in some cases a web server). 3. A spammer purchases access to the botnet from the operator. 4. The spammer sends instructions via the IRC server to the infected PCs, causing them to send out spam messages to mail servers. (Photo credit: Wikipedia)

Dos empresas vascas, Euskaltel y S21Sec, están trabajando conjuntamente para disponer de una herramienta capaz de detectar y eliminar “botnets”. Se trata de unos programas informáticos que se instalan en ordenadores hackeados y, como si fueran zombis, son dirigidos a distancia por un “botmaster” con el fin de realizar ataques. A veces, la actividad es tan alta que pueden llegar a congestionar la red de un operador.


El resultado esperado del proyecto, que ha recibido los parabienes del Gobierno central, es obtener un sistema de detección que permita a un proveedor de Internet como Euskaltel la localización de actividad sospechosa con origen en un botnet. Además, la herramienta podrá trazar su origen y los usuarios que han sido infectados.

S21Sec nació en Donostia pero su sede social se trasladó a Navarra a raíz de un acuerdo con el Gobierno de la Comunidad Foral que incluía la entrada en el capital por parte de la sociedad pública Sodena. Sin embargo, recientemente ha vendido sus acciones a Telvent, una firma de seguridad del grupo Schneider Electric, en una operación que ha permitido valorar la empresa en 41 millones de euros, por encima de los 37 en que se valoró en 2007.

Add a Comment

Your email address will not be published. Required fields are marked *