Manual para tener una seguridad básica [Solo usuarios nuevos.]
Bueno, es una pregunta que muchos usuarios nuevos se hacen. La seguridad en la PC no solo incluye el tener que revisar la fuente de una descarga o tener un Antivirus con la base de firmas actualizada.
Una buena seguridad en tu sistema operativo va mucho más haya de tener un Antivirus, pero antes de todo ello es mejor conocer a fondo que tan importante es la seguridad y como podemos ampliarla.
En el concepto de seguridad no solo va incluido el buen funcionamiento de tu sistema operativo, cabe destacar que si estás expuesto a cualesquier tipo de amenaza corre riesgo tanto tu sistema como tu PRIVACIDAD, esto quiere decir que datos personales (familiares, amistades, trabajo.. etc) información confidencial (cuentas bancarias, cuentas pagadas o cualesquier tipo de dinero digital) quedan expuesto. Por si fuera poco también puede correr riesgo cualesquier relación con amigos o familia que lleves por la red.
Es por ello que a continuación primeramente vamos a dejar claras las amenazas más comunes.
Tipos de amenazas y como prevenirlas o deshacernos de ellas.
Troyanos:
Un Troyano es un software malicioso el cuál la mayoría de las veces pasa desapercibido (oculto) para el sistema operativo, esto es debido a que se encuentra “adjunto” con algún otro software que sirve de carnada para que ejecutes los 2 a la vez.
Un Troyano entra en la categoría de “Administración Remota”, esto es debido a que una vez seas victima de un troyano, el dueño de este puede tener un control casi completo de tu PC (Visualización de tu escritorio, acceso a documentos, eliminación, edición, registro del sistema.. Etc.). A si mismo muchos de estos tienen la opción de Keyloggers lo cuál será mencionado más adelante.
El saber como protegerse de un Troyano es una tarea difícil y más cuándo se es nuevo lo más recomendable es lo siguiente:
Un buen Antivirus: Actualizado y vigente son los requisitos que debe tener todo AV, también cabe destacar que la elección de un AV no es fácil. Por lo cuál se recomienda usar aquel que se use más en “masa”. Esto es debido a que los AV por lo general están enviando archivos para su inspección a la base de datos de la compañía y aquellos que se usan más por lo general tienen una base de datos más grande.
Yo entre los que recomendaría (propio uso y más usados) destacan: Kapersky, NOD32, Avast, AVG, Avira y Norton.
También es muy conocido que todos los troyanos son elaborados para atacar los SO de Windows, esto debido a su baja seguridad. SI quieres exonerarte de este tipo de amenazas puedes instalar el sistema Linux en tu ordenador, el cuál es mucho más confiable, estable y seguro.
Una pregunta muy frecuente: ¿Ya tengo un troyano en la PC, como me libro de el?.
Las maneras son fáciles, primeramente muchos de los troyanos se indexan a la lista de programas que se inician con el PC. Por lo cuál lo más recomendable es que durante el proceso de desinfección en tu SO solo se inicie lo básico.
Para ello deberás hacer lo siguiente:
Inicio -> Ejecutar -> Escribir “MSCONFIG” sin comillas.
Una vez hecho esto ve a la pestaña “Inicio” y verás una lista de programas (marcados con una palomita), desactívalos TODOS y guarda los cambios. Solo deja aquellos que tu uses demasiado, pero programas como MSN y cosas no básicas en la PC deben quedar desinstalados. Recuerda que los troyanos se inyectan en procesos de la PC, esto quiere decir:
“Tu te abres cuándo X proceso se ejecuta en la PC”
Así que entre menos existan en esta lista mejor aún.
También revisa la siguiente dirección:
Inicio->Programas->Inicio (Todo lo que esté aquí se ejecutará al iniciar tu PC).
El registro es muy importante, para acceder a el haremos lo siguiente:
Inicio -> Ejecutar -> Regedit
Una vez dentro de el buscaremos en la siguiente ramificación:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Aquí también borraremos TODO aquello que se vea raro.
Otras ramificaciones adicionales:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\...\Windows\CurrentVersion\RunServicesOnce
HKLM\...\Windows\CurrentVersion\RunServices
HKCU\...\Windows\CurrentVersion\RunServices
HKLM\...\CurrentVersion\Run
HKCU\...\CurrentVersion\Run
HKLM\...\CurrentVersion\RunOnce
HKCU\...\CurrentVersion\RunOnce
HKLM\...\CurrentVersion\RunOnceEx
HKLM\...\CurrentVersion\Policies\Explorer\Run
HKCU\...\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
En todas ellas deberás dar una búsqueda exhaustiva (recuerda que hablamos de tu seguridad).
Si ya realizaste todo lo anterior es recomendable entrar a modo seguro (presionando F8 cuándo está prendiendo el ordenador), cuándo te encuentres en modo seguro instala un buen AV, actualízalo y da un scanner completo a la PC.
Para mejor recomendación de un AV revisa la siguiente página: (actualización por mes)
http://www.av-comparatives.org/
En ella llevan a cabo comparativas sobre detección en análisis, protección en tiempo real, falsos positivos, rendimiento.. Etc
Con todos estos sencillos pasos la amenaza de un Troyano queda neutralizada en la mayoría de los casos, así mismo deberías de ponerte a pensar donde adquiriste dicha infección, volver a descargar archivo y enviarla a una base de datos general de protección.
Si crees que tu AV no funciona bien o deseas dar un análisis más profundo a cualesquier archivo que tengas, puedes usar servicios como:
http://scanner.novirusthanks.org/
En esa web puedes subir cualesquier archivo y decenas de Antivirus darán el escanneo. El servicio es completamente gratuito el único inconveniente sería el tamaño máximo de un archivo para analizar (20 MB máximo aprox.)
En resumen todo lo anterior quedaría así:
Amenaza: Troyano
Protección: Un buen AV / Cambio de SO /
Desinfección: En el MSCONFIG de tu ordenador / Dejar de usar Winbug$ /Formateo (jajaja)
Ayuda adicional:
http://scanner.novirusthanks.org/ (antes de cualquier ejecución de archivos).
http://www.av-comparatives.org/ (para la elección de un AV)
¿Quieres saber más de troyanos?
http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29
(Leer nunca hace daño).
En fin, también puedes defenderte por medio de análisis hexadecimal pero esto es para usuarios NUEVOS, por lo cuál no vale la pena mencionar tan a fondo la protección del SO.
Este manual fue dedicado para:
http://xionexsystems.blogspot.com/
http://www.theconquerors.es/
PD: Es el primer capitulo.
Bueno, es una pregunta que muchos usuarios nuevos se hacen. La seguridad en la PC no solo incluye el tener que revisar la fuente de una descarga o tener un Antivirus con la base de firmas actualizada.
Una buena seguridad en tu sistema operativo va mucho más haya de tener un Antivirus, pero antes de todo ello es mejor conocer a fondo que tan importante es la seguridad y como podemos ampliarla.
En el concepto de seguridad no solo va incluido el buen funcionamiento de tu sistema operativo, cabe destacar que si estás expuesto a cualesquier tipo de amenaza corre riesgo tanto tu sistema como tu PRIVACIDAD, esto quiere decir que datos personales (familiares, amistades, trabajo.. etc) información confidencial (cuentas bancarias, cuentas pagadas o cualesquier tipo de dinero digital) quedan expuesto. Por si fuera poco también puede correr riesgo cualesquier relación con amigos o familia que lleves por la red.
Es por ello que a continuación primeramente vamos a dejar claras las amenazas más comunes.
Tipos de amenazas y como prevenirlas o deshacernos de ellas.
Troyanos:
Un Troyano es un software malicioso el cuál la mayoría de las veces pasa desapercibido (oculto) para el sistema operativo, esto es debido a que se encuentra “adjunto” con algún otro software que sirve de carnada para que ejecutes los 2 a la vez.
Un Troyano entra en la categoría de “Administración Remota”, esto es debido a que una vez seas victima de un troyano, el dueño de este puede tener un control casi completo de tu PC (Visualización de tu escritorio, acceso a documentos, eliminación, edición, registro del sistema.. Etc.). A si mismo muchos de estos tienen la opción de Keyloggers lo cuál será mencionado más adelante.
El saber como protegerse de un Troyano es una tarea difícil y más cuándo se es nuevo lo más recomendable es lo siguiente:
Un buen Antivirus: Actualizado y vigente son los requisitos que debe tener todo AV, también cabe destacar que la elección de un AV no es fácil. Por lo cuál se recomienda usar aquel que se use más en “masa”. Esto es debido a que los AV por lo general están enviando archivos para su inspección a la base de datos de la compañía y aquellos que se usan más por lo general tienen una base de datos más grande.
Yo entre los que recomendaría (propio uso y más usados) destacan: Kapersky, NOD32, Avast, AVG, Avira y Norton.
También es muy conocido que todos los troyanos son elaborados para atacar los SO de Windows, esto debido a su baja seguridad. SI quieres exonerarte de este tipo de amenazas puedes instalar el sistema Linux en tu ordenador, el cuál es mucho más confiable, estable y seguro.
Una pregunta muy frecuente: ¿Ya tengo un troyano en la PC, como me libro de el?.
Las maneras son fáciles, primeramente muchos de los troyanos se indexan a la lista de programas que se inician con el PC. Por lo cuál lo más recomendable es que durante el proceso de desinfección en tu SO solo se inicie lo básico.
Para ello deberás hacer lo siguiente:
Inicio -> Ejecutar -> Escribir “MSCONFIG” sin comillas.
Una vez hecho esto ve a la pestaña “Inicio” y verás una lista de programas (marcados con una palomita), desactívalos TODOS y guarda los cambios. Solo deja aquellos que tu uses demasiado, pero programas como MSN y cosas no básicas en la PC deben quedar desinstalados. Recuerda que los troyanos se inyectan en procesos de la PC, esto quiere decir:
“Tu te abres cuándo X proceso se ejecuta en la PC”
Así que entre menos existan en esta lista mejor aún.
También revisa la siguiente dirección:
Inicio->Programas->Inicio (Todo lo que esté aquí se ejecutará al iniciar tu PC).
El registro es muy importante, para acceder a el haremos lo siguiente:
Inicio -> Ejecutar -> Regedit
Una vez dentro de el buscaremos en la siguiente ramificación:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Aquí también borraremos TODO aquello que se vea raro.
Otras ramificaciones adicionales:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\...\Windows\CurrentVersion\RunServicesOnce
HKLM\...\Windows\CurrentVersion\RunServices
HKCU\...\Windows\CurrentVersion\RunServices
HKLM\...\CurrentVersion\Run
HKCU\...\CurrentVersion\Run
HKLM\...\CurrentVersion\RunOnce
HKCU\...\CurrentVersion\RunOnce
HKLM\...\CurrentVersion\RunOnceEx
HKLM\...\CurrentVersion\Policies\Explorer\Run
HKCU\...\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
En todas ellas deberás dar una búsqueda exhaustiva (recuerda que hablamos de tu seguridad).
Si ya realizaste todo lo anterior es recomendable entrar a modo seguro (presionando F8 cuándo está prendiendo el ordenador), cuándo te encuentres en modo seguro instala un buen AV, actualízalo y da un scanner completo a la PC.
Para mejor recomendación de un AV revisa la siguiente página: (actualización por mes)
http://www.av-comparatives.org/
En ella llevan a cabo comparativas sobre detección en análisis, protección en tiempo real, falsos positivos, rendimiento.. Etc
Con todos estos sencillos pasos la amenaza de un Troyano queda neutralizada en la mayoría de los casos, así mismo deberías de ponerte a pensar donde adquiriste dicha infección, volver a descargar archivo y enviarla a una base de datos general de protección.
Si crees que tu AV no funciona bien o deseas dar un análisis más profundo a cualesquier archivo que tengas, puedes usar servicios como:
http://scanner.novirusthanks.org/
En esa web puedes subir cualesquier archivo y decenas de Antivirus darán el escanneo. El servicio es completamente gratuito el único inconveniente sería el tamaño máximo de un archivo para analizar (20 MB máximo aprox.)
En resumen todo lo anterior quedaría así:
Amenaza: Troyano
Protección: Un buen AV / Cambio de SO /
Desinfección: En el MSCONFIG de tu ordenador / Dejar de usar Winbug$ /Formateo (jajaja)
Ayuda adicional:
http://scanner.novirusthanks.org/ (antes de cualquier ejecución de archivos).
http://www.av-comparatives.org/ (para la elección de un AV)
¿Quieres saber más de troyanos?
http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29
(Leer nunca hace daño).
En fin, también puedes defenderte por medio de análisis hexadecimal pero esto es para usuarios NUEVOS, por lo cuál no vale la pena mencionar tan a fondo la protección del SO.
Este manual fue dedicado para:
http://xionexsystems.blogspot.com/
http://www.theconquerors.es/
PD: Es el primer capitulo.
No hay comentarios:
Publicar un comentario