Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: Xionex en Marzo 19, 2011, 02:56:19 am

Título: [Manual] Seguridad Basica.
Publicado por: Xionex en Marzo 19, 2011, 02:56:19 am
Manual para tener una seguridad b�sica [Solo usuarios nuevos.]

Bueno, es una pregunta que muchos usuarios nuevos se hacen. La seguridad en la PC no solo incluye el tener que revisar la fuente de una descarga o tener un Antivirus con la base de firmas actualizada.

Una buena seguridad en tu sistema operativo va mucho m�s haya de tener un Antivirus, pero antes de todo ello es mejor conocer a fondo que tan importante es la seguridad y como podemos ampliarla.

En el concepto de seguridad no solo va incluido el buen funcionamiento de tu sistema operativo, cabe destacar que si est�s expuesto a cualesquier tipo de amenaza corre riesgo tanto tu sistema como tu PRIVACIDAD, esto quiere decir que datos personales (familiares, amistades, trabajo.. etc) informaci�n confidencial (cuentas bancarias, cuentas pagadas o cualesquier tipo de dinero digital) quedan expuesto. Por si fuera poco tambi�n puede correr riesgo cualesquier relaci�n con amigos o familia que lleves por la red.

Es por ello que a continuaci�n primeramente vamos a dejar claras las amenazas m�s comunes.

Tipos de amenazas y como prevenirlas o deshacernos de ellas.

Troyanos:

Un Troyano es un software malicioso el cu�l la mayor�a de las veces pasa desapercibido (oculto) para el sistema operativo, esto es debido a que se encuentra �adjunto� con alg�n otro software que sirve de carnada para que ejecutes los 2 a la vez.

Un Troyano entra en la categor�a de �Administraci�n Remota�, esto es debido a que una vez seas victima de un troyano, el due�o de este puede tener un control casi completo de tu PC (Visualizaci�n de tu escritorio, acceso a documentos, eliminaci�n, edici�n, registro del sistema.. Etc.). A si mismo muchos de estos tienen la opci�n de Keyloggers lo cu�l ser� mencionado m�s adelante.

El saber como protegerse de un Troyano es una tarea dif�cil y m�s cu�ndo se es nuevo lo m�s recomendable es lo siguiente:

Un buen Antivirus: Actualizado y vigente son los requisitos que debe tener todo AV, tambi�n cabe destacar que la elecci�n de un AV no es f�cil. Por lo cu�l se recomienda usar aquel que se use m�s en �masa�. Esto es debido a que los AV por lo general est�n enviando archivos para su inspecci�n a la base de datos de la compa��a y aquellos que se usan m�s por lo general tienen una base de datos m�s grande.

Yo entre los que recomendar�a (propio uso y m�s usados) destacan: Kapersky, NOD32, Avast, AVG, Avira y Norton.

Tambi�n es muy conocido que todos los troyanos son elaborados para atacar los SO de Windows, esto debido a su baja seguridad. SI quieres exonerarte de este tipo de amenazas puedes instalar el sistema Linux en tu ordenador, el cu�l es mucho m�s confiable, estable y seguro.

Una pregunta muy frecuente: �Ya tengo un troyano en la PC, como me libro de el?.

Las maneras son f�ciles, primeramente muchos de los troyanos se indexan a la lista de programas que se inician con el PC. Por lo cu�l lo m�s recomendable es que durante el proceso de desinfecci�n en tu SO solo se inicie lo b�sico.
Para ello deber�s hacer lo siguiente:

Inicio -> Ejecutar -> Escribir �MSCONFIG� sin comillas.

Una vez hecho esto ve a la pesta�a �Inicio� y ver�s una lista de programas (marcados con una palomita), desactivarlos TODOS y guarda los cambios. Solo deja aquellos que tu uses demasiado, pero programas como MSN y cosas no b�sicas en la PC deben quedar desinstalados. Recuerda que los troyanos se inyectan en procesos de la PC, esto quiere decir:

�Tu te abres cu�ndo X proceso se ejecuta en la PC�

As� que entre menos existan en esta lista mejor a�n.

Tambi�n revisa la siguiente direcci�n:

Inicio->Programas->Inicio (Todo lo que est� aqu� se ejecutar� al iniciar tu PC).

El registro es muy importante, para acceder a el haremos lo siguiente:

Inicio -> Ejecutar -> Regedit

Una vez dentro de el buscaremos en la siguiente ramificaci�n:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Aqu� tambi�n borraremos TODO aquello que se vea raro.

Otras ramificaciones adicionales:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\...\Windows\CurrentVersion\RunServicesOnce
HKLM\...\Windows\CurrentVersion\RunServices
HKCU\...\Windows\CurrentVersion\RunServices
HKLM\...\CurrentVersion\Run
HKCU\...\CurrentVersion\Run
HKLM\...\CurrentVersion\RunOnce
HKCU\...\CurrentVersion\RunOnce
HKLM\...\CurrentVersion\RunOnceEx
HKLM\...\CurrentVersion\Policies\Explorer\Run
HKCU\...\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

En todas ellas deber�s dar una b�squeda exhaustiva (recuerda que hablamos de tu seguridad).

Si ya realizaste todo lo anterior es recomendable entrar a modo seguro (presionando F8 cu�ndo est� prendiendo el ordenador), cu�ndo te encuentres en modo seguro instala un buen AV, actual�zalo y da un scanner completo a la PC.

Para mejor recomendaci�n de un AV revisa la siguiente p�gina: (actualizaci�n por mes)

http://www.av-comparatives.org/

En ella llevan a cabo comparativas sobre detecci�n en an�lisis, protecci�n en tiempo real, falsos positivos, rendimiento.. Etc

Con todos estos sencillos pasos la amenaza de un Troyano queda neutralizada en la mayor�a de los casos, as� mismo deber�as de ponerte a pensar donde adquiriste dicha infecci�n, volver a descargar archivo y enviarla a una base de datos general de protecci�n.

Si crees que tu AV no funciona bien o deseas dar un an�lisis m�s profundo a cualesquier archivo que tengas, puedes usar servicios como:

http://scanner.novirusthanks.org/

En esa web puedes subir cualesquier archivo y decenas de Antivirus dar�n el escanneo. El servicio es completamente gratuito el �nico inconveniente ser�a el tama�o m�ximo de un archivo para analizar (20 MB m�ximo aprox.)


En resumen todo lo anterior quedar�a as�:

Amenaza: Troyano
Protecci�n: Un buen AV / Cambio de SO /
Desinfecci�n: En el MSCONFIG de tu ordenador / Dejar de usar Winbug$ /Formateo (jajaja)

Ayuda adicional:

http://scanner.novirusthanks.org/ (antes de cualquier ejecuci�n de archivos).
http://www.av-comparatives.org/ (para la elecci�n de un AV)

�Quieres saber m�s de troyanos?

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

(Leer nunca hace da�o).

En fin, tambi�n puedes defenderte por medio de an�lisis hexadecimal pero esto es para usuarios NUEVOS, por lo cu�l no vale la pena mencionar tan a fondo la protecci�n del SO.

Bueno, se que no es algo muy nuevo pero nunca esta de m�s tener alg�n tema extra para facilitar la localizaci�n de la info.


Bueno, eso es todo amigos...

Saludos