Hack x Crack - Comunidad de Seguridad informática
Seguridad Informatica => Seguridad => Mensaje iniciado por: Xionex en Marzo 19, 2011, 02:56:19 am
-
Manual para tener una seguridad b�sica [Solo usuarios nuevos.]
Bueno, es una pregunta que muchos usuarios nuevos se hacen. La seguridad en la PC no solo incluye el tener que revisar la fuente de una descarga o tener un Antivirus con la base de firmas actualizada.
Una buena seguridad en tu sistema operativo va mucho m�s haya de tener un Antivirus, pero antes de todo ello es mejor conocer a fondo que tan importante es la seguridad y como podemos ampliarla.
En el concepto de seguridad no solo va incluido el buen funcionamiento de tu sistema operativo, cabe destacar que si est�s expuesto a cualesquier tipo de amenaza corre riesgo tanto tu sistema como tu PRIVACIDAD, esto quiere decir que datos personales (familiares, amistades, trabajo.. etc) informaci�n confidencial (cuentas bancarias, cuentas pagadas o cualesquier tipo de dinero digital) quedan expuesto. Por si fuera poco tambi�n puede correr riesgo cualesquier relaci�n con amigos o familia que lleves por la red.
Es por ello que a continuaci�n primeramente vamos a dejar claras las amenazas m�s comunes.
Tipos de amenazas y como prevenirlas o deshacernos de ellas.
Troyanos:
Un Troyano es un software malicioso el cu�l la mayor�a de las veces pasa desapercibido (oculto) para el sistema operativo, esto es debido a que se encuentra �adjunto� con alg�n otro software que sirve de carnada para que ejecutes los 2 a la vez.
Un Troyano entra en la categor�a de �Administraci�n Remota�, esto es debido a que una vez seas victima de un troyano, el due�o de este puede tener un control casi completo de tu PC (Visualizaci�n de tu escritorio, acceso a documentos, eliminaci�n, edici�n, registro del sistema.. Etc.). A si mismo muchos de estos tienen la opci�n de Keyloggers lo cu�l ser� mencionado m�s adelante.
El saber como protegerse de un Troyano es una tarea dif�cil y m�s cu�ndo se es nuevo lo m�s recomendable es lo siguiente:
Un buen Antivirus: Actualizado y vigente son los requisitos que debe tener todo AV, tambi�n cabe destacar que la elecci�n de un AV no es f�cil. Por lo cu�l se recomienda usar aquel que se use m�s en �masa�. Esto es debido a que los AV por lo general est�n enviando archivos para su inspecci�n a la base de datos de la compa��a y aquellos que se usan m�s por lo general tienen una base de datos m�s grande.
Yo entre los que recomendar�a (propio uso y m�s usados) destacan: Kapersky, NOD32, Avast, AVG, Avira y Norton.
Tambi�n es muy conocido que todos los troyanos son elaborados para atacar los SO de Windows, esto debido a su baja seguridad. SI quieres exonerarte de este tipo de amenazas puedes instalar el sistema Linux en tu ordenador, el cu�l es mucho m�s confiable, estable y seguro.
Una pregunta muy frecuente: �Ya tengo un troyano en la PC, como me libro de el?.
Las maneras son f�ciles, primeramente muchos de los troyanos se indexan a la lista de programas que se inician con el PC. Por lo cu�l lo m�s recomendable es que durante el proceso de desinfecci�n en tu SO solo se inicie lo b�sico.
Para ello deber�s hacer lo siguiente:
Inicio -> Ejecutar -> Escribir �MSCONFIG� sin comillas.
Una vez hecho esto ve a la pesta�a �Inicio� y ver�s una lista de programas (marcados con una palomita), desactivarlos TODOS y guarda los cambios. Solo deja aquellos que tu uses demasiado, pero programas como MSN y cosas no b�sicas en la PC deben quedar desinstalados. Recuerda que los troyanos se inyectan en procesos de la PC, esto quiere decir:
�Tu te abres cu�ndo X proceso se ejecuta en la PC�
As� que entre menos existan en esta lista mejor a�n.
Tambi�n revisa la siguiente direcci�n:
Inicio->Programas->Inicio (Todo lo que est� aqu� se ejecutar� al iniciar tu PC).
El registro es muy importante, para acceder a el haremos lo siguiente:
Inicio -> Ejecutar -> Regedit
Una vez dentro de el buscaremos en la siguiente ramificaci�n:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Aqu� tambi�n borraremos TODO aquello que se vea raro.
Otras ramificaciones adicionales:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\...\Windows\CurrentVersion\RunServicesOnce
HKLM\...\Windows\CurrentVersion\RunServices
HKCU\...\Windows\CurrentVersion\RunServices
HKLM\...\CurrentVersion\Run
HKCU\...\CurrentVersion\Run
HKLM\...\CurrentVersion\RunOnce
HKCU\...\CurrentVersion\RunOnce
HKLM\...\CurrentVersion\RunOnceEx
HKLM\...\CurrentVersion\Policies\Explorer\Run
HKCU\...\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
En todas ellas deber�s dar una b�squeda exhaustiva (recuerda que hablamos de tu seguridad).
Si ya realizaste todo lo anterior es recomendable entrar a modo seguro (presionando F8 cu�ndo est� prendiendo el ordenador), cu�ndo te encuentres en modo seguro instala un buen AV, actual�zalo y da un scanner completo a la PC.
Para mejor recomendaci�n de un AV revisa la siguiente p�gina: (actualizaci�n por mes)
http://www.av-comparatives.org/
En ella llevan a cabo comparativas sobre detecci�n en an�lisis, protecci�n en tiempo real, falsos positivos, rendimiento.. Etc
Con todos estos sencillos pasos la amenaza de un Troyano queda neutralizada en la mayor�a de los casos, as� mismo deber�as de ponerte a pensar donde adquiriste dicha infecci�n, volver a descargar archivo y enviarla a una base de datos general de protecci�n.
Si crees que tu AV no funciona bien o deseas dar un an�lisis m�s profundo a cualesquier archivo que tengas, puedes usar servicios como:
http://scanner.novirusthanks.org/
En esa web puedes subir cualesquier archivo y decenas de Antivirus dar�n el escanneo. El servicio es completamente gratuito el �nico inconveniente ser�a el tama�o m�ximo de un archivo para analizar (20 MB m�ximo aprox.)
En resumen todo lo anterior quedar�a as�:
Amenaza: Troyano
Protecci�n: Un buen AV / Cambio de SO /
Desinfecci�n: En el MSCONFIG de tu ordenador / Dejar de usar Winbug$ /Formateo (jajaja)
Ayuda adicional:
http://scanner.novirusthanks.org/ (antes de cualquier ejecuci�n de archivos).
http://www.av-comparatives.org/ (para la elecci�n de un AV)
�Quieres saber m�s de troyanos?
http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29
(Leer nunca hace da�o).
En fin, tambi�n puedes defenderte por medio de an�lisis hexadecimal pero esto es para usuarios NUEVOS, por lo cu�l no vale la pena mencionar tan a fondo la protecci�n del SO.
Bueno, se que no es algo muy nuevo pero nunca esta de m�s tener alg�n tema extra para facilitar la localizaci�n de la info.
Bueno, eso es todo amigos...
Saludos