Sakuryu
06/10/2010, 23:45:37
Guía Definitiva de Seguridad Informática
http://managedfiletransfer.files.wordpress.com/2010/05/security-desktop.jpeg
1) Introducción
2) ¿Es mi PC segura?
3) ¿Qué es el crackeo?
4) ¿Cómo puedo estar protegido?
5) Antivirus
5.1) ¿Qué antivirus debo usar?
5.2) ¿Qué antivirus no debo usar?
6) Antispyware
6.1) ¿Qué antispyware debo usar?
6.2) ¿Qué antispyware no debo usar?
7) Anti-malware
7.1) ¿Qué Anti-Malware debo usar?
8) Anti Rootkits
8.1) ¿Qué Anti Rootkit debo usar?
9) Firewall
9.1) ¿Qué Firewall debo usar?
9.2) ¿Qué Firewall no debo usar?
10) Sistema
10.1) Actualizaciones
10.2) Limpieza
10.2.1) CCleaner
10.2.2) HiJackThis
10.3) Extensiones
10.4) Contraseñas
10.5) Navegador
10.5.1) ¿Qué navegador debo usar?
10.5.2) ¿Qué navegador no debo usar?
11) Uso GNU/Linux. ¿Mi PC ya es segura?
11.1) Antivirus
11.2) Firewall
11.3) Anti Rootkits
12) Métodos de Crackeo o Contagio más comunes
13) FAQ
14) Links
15) Fuentes
1) Introducción
Esta guía tiene como fin hacer una recopilación de todas las guías de seguridad informática que se encuentran en el foro, además de eso, también posee nuevo material agregado, el cual escaseaba en las guías ya existentes.
2) ¿Es mi PC segura?
No, la única PC que es segura, es la que está apagada y desconectada. Todas las PCs son inseguras, pero es labor del usuario estar mejor preparado para afrontar los problemas de seguridad que se puedan presentar.
3) ¿Qué es el crackeo?
Actualmente los medios usan el termino hacker para referirse a aquellos que estafan bancos, dañan sistemas y crean virus. Estas características no podrían ser mas erróneas, pues si estas viendo está página donde el servidor pudiese estar a miles de kilómetros de distancia, es gracias a Hackers que con ética han trabajado durante años para que Internet sea lo que es hoy.
La mayoría de los que roban cuentas de Tibia, usan programas y aplicaciones creadas por otros para conseguirlo, luego se vanaglorian de ello, creyendo ser los mejores. A estos personajes se les conoce en la comunidad como: Script Kiddie, Lammer, Homer, Noob. Como lo quieran llamar, es la misma clase de usuario, presumen de ser un hacker cuando en realidad no posee un grado relevante de conocimientos, solo aprovecha la ignorancia de algunos en la materia para obtener sus cuentas.
Ahora bien, el crackeo es la acción por la cual una persona accede a la información de tu computador sin tu permiso, es decir no se considera crackeo si le dices tu contraseña a un amigo y este entra en tu cuenta a robarte tus ítems.
4) ¿Cómo puedo estar protegido?
La mejor forma de estar protegido es tener un sistema limpio y actualizado, para ello se necesita la utilización de software especializado, programas tales como antivirus, antispyware, anti-malware, limpiadores, firewall, etc. A continuación se hablará más detalladamente de cada uno.
5) Antivirus
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo, desinfectar y prevenir una infección de los mismos, así como actualmente ya son capaces de reconocer otros tipos de software malicioso.
5.1) ¿Qué antivirus debo usar?
Hay un falso mito o creencia de la gente, que dice que un antivirus pago siempre va a ser mejor que uno gratuito, esto no tiene por qué ser cierto siempre. Existen millones de ejemplos de cosas gratuitas que son mejores que otras pagas en varios sentidos, como por ejemplo, los sistemas operativos libres.
En la actualidad, los antivirus con más aprobación popular y profesionalmente testeada son, por un lado los pagos Kaspersky (http://www.kaspersky.com), NOD32 (http://www.eset.es/), BitDefender (http://www.bitdefender.com), GData (http://www.gdata.es/) y McAfee (http://www.mcafee.com/es/), y por otro lado los gratuitos (pero no por eso menos efectivos) Avira (http://www.free-av.com/) y avast! (http://www.avast.com/es-ww/index).
A la hora de elegir un antivirus para un usuario promedio (hogareño), mi recomendación es usar Avira (o en su defecto, avast!). Aunque si se tiene dinero extra, y es posible darse el lujo de gastar dinero en un antivirus, se podría comprar uno, si se desea.
Por más información, aquí (http://es.wikipedia.org/wiki/Anexo:Software_antivirus) hay una lista completa de los antivirus más populares. Y aquí (http://www.virustotal.com) una web en donde se puede subir un archivo para que sea escaneado por una gran lista de antivirus y hacer comparaciones.
5.2) ¿Qué antivirus no debo usar?
Existen ciertos antivirus que no son recomendables, y estos son los antivirus crackeados o piratas. Cuando una persona obtiene ilegalmente un antivirus pago (obviamente sin pagar por él), por medio de un crack o un generador de claves, existe la posibilidad de estar bajando un virus ligado a ese crack o generador de claves.
6) Antispyware
Un spyware es un programa que se instala furtivamente en un ordenador para recopilar información sobre las actividades realizadas en éste. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a la red.
6.1) ¿Qué antispyware debo usar?
Existen muchos programas antispyware en la actualidad, entre ellos se destacan nombres como SUPERAntispyware (http://www.superantispyware.com/), Spybot Search and Destroy (http://www.safer-networking.org/es/download/index.html), Ad-Aware (http://www.lavasoft.com/), SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html), entre otros.
Mi recomendación es Spyware Blaster (para quienes usan Firefox o Internet Explorer, ya que este se integra al navegador), este programa sirve para defenderse del Spyware, vendría a ser un escudo para que el spyware no entre. Por otro lado, si ya tenemos un spyware en nuestro sistema y queremos encontrarlo y eliminarlo, recomiendo usar SUPERAntiSpyware (si es posible en su versión paga, ya que trae opciones extra, como escaneos autoprogramables, protección en tiempo real, entre otras cosas) o Spybot: Search and Destroy.
6.2) ¿Qué antispyware no debo usar?
Al igual que en el caso de los antivirus, existen cracks o generadores de claves que se pueden encontrar en internet que traen software malicioso, por eso es que nunca es bueno obtener un spyware pago de manera ilegal.
Agregado a esto, existen una gran cantidad de programas que se hacen llamar Antispywares cuando en realidad son programas falsos que llenan tu disco duro de spyware y otro software malicioso, se puede ver una gran lista de ejemplos en esta (http://www.spywarewarrior.com/rogue_anti-spyware.htm) y esta (http://www.forospyware.com/t5.html) dirección.
7) Anti-Malware
Malware (del inglés malicious software), también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático es utilizado en muchas ocasiones para referirse a todos los tipos de malware, incluyendo los verdaderos virus.
El software es considerado malware en base a las intenciones del autor a la hora de crearlo. El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables.
7.1) ¿Qué Anti Malware debo usar?
Si bien ya teniendo un antivirus y un antispyware instalado ya debería bastar, nunca viene mal elevar la protección, para eso recomiendo instalar el Malwarebytes’ Anti-Malware (http://www.malwarebytes.org/), que si bien no tiene una protección en tiempo real (como seguramente tiene el antivirus que hayamos elegido), sirve para hacer escaneos de archivos concretos, los cuales el antivirus pudo no detectar. Este debería ser usado para escanear todos los archivos “raros” que bajemos, y de los que no sepamos con certeza su fuente.
8) Anti Rootkits
Los Rootkits son herramientas utilizadas por los crackers a la hora de "introducirse" en una PC ajena, para esconder los archivos y procesos que estos usen como herramienta para el crackeo.
8.1) ¿Qué Anti Rootkit debo usar?
Recomiendo usar Sophos Anti-Rootkit (http://esp.sophos.com/) o GMER Antirootkit (http://www.infospyware.com/Software/Gmer-ARK.zip), ambos son gratuitos. Y para los más tradicionales o quienes quieran algo de una empresa conocida, está TDSSKiller (http://support.kaspersky.com/downloads/utils/tdsskiller.zip) de Kaspersky Labs.
9) Firewall
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
9.1) ¿Qué Firewall debo usar?
Existen muchos firewalls que se pueden conseguir en la red, algunos de los más famosos son el COMODO Firewall (http://personalfirewall.comodo.com/), ZoneAlarm (http://www.zonealarm.com/security/es/home.htm?lid=es) y Outpost Firewall (http://www.agnitum.com/products/outpost/). Cualquiera de ellos es una buena opción. Les recuerdo que a la hora de instalar alguno, deberán elegir la opción para instalar “sólo el firewall” en el setup o la web, ya que algunos de estos programas vienen con otros agregados, como por ejemplo firewall+antivirus.
9.2) ¿Qué Firewall no debo usar?
El firewall que Windows trae por defecto es un buen ejemplo de un firewall que no debe usarse, ya que es muy pobre. Es por eso que se recomienda cualquiera de los mencionados anteriormente. Por otro lado, y al igual que en los demás programas tratados, nunca se debe obtener un firewall pago de manera gratuita (ilegal) porque podría traer más problemas que soluciones.
10) Sistema
El sistema operativo en el que se trabaje debe estar limpio y ordenado, para eso se deben configurar ciertas cosas, y tener presentes otras.
10.1) Actualizaciones
Es importante que tu sistema operativo esté actualizado, es por eso que hay que permitir instalar todas y cada una de las actualizaciones de seguridad que el asistente de Windows encuentre, de esta manera podremos estar más protegidos contra amenazas.
10.2) Limpieza
Es recomendable tener un buen software de limpieza en el sistema, el trabajo de este será limpiar diferentes partes de nuestra PC, tales como las cookies, los archivos temporales, la memoria, etc.
10.2.1) CCleaner
CCleaner (http://www.piriform.com/) es un recomendado software de limpieza, y el número uno en popularidad. Con este programa podremos limpiar fácilmente nuestra PC de basura tal como cookies, historiales, archivos temporales, y otras cosas innecesarias. Y todo eso no nos tomará más que uno o dos clicks al día.
10.2.2) HiJackThis
HiJackThis (http://free.antivirus.com/hijackthis/) es una liviana y muy útil aplicación, que nos muestra cosas de nuestro sistema que han sido modificadas (probablemente por un spyware que se haya tenido o que aún se tenga). Y aquí (http://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_po sibles_problemas-t188566.0.html;msg954406) hay una guía de cómo leer sus logs.
10.3) Extensiones
Es importante que sepamos diferenciar los archivos por sus extensiones, por ejemplo, un archivo llamado foto.jpg, es un archivo de imagen, y un archivo llamado song.mp3, es una canción. Ahora bien, existe una manera muy fácil de decirle al sistema que muestre siempre las extensiones de los archivos, y es yendo a una carpeta cualquiera, luego al menú herramientas (presionando alt en Windows 7), a opciones de carpeta, seguido a la pestaña ver, y allí se debe deseleccionar la opción “ocultar extensiones de archivo para tipos de archivo conocidos”.
Esto es muy bueno en caso de que tengamos algún archivo con una extensión no muy realista, ya que por ejemplo, un archivo llamado foto.jpg.exe es obviamente un archivo ejecutable que podría ser malicioso. Si podemos ver la extensión .exe ya sabremos que no deberíamos abrirlo, pero si no pudiesemos verla (por no haber activado la opción mencionada arriba) creeríamos inocentemente que el archivo se llama simplemente foto.jpg, y lo abriríamos creyendo que es una foto, y obviamente, arriesgandonos a una infección por software malicioso.
10.4) Contraseña
Todo sistema debería estar protegido por una contraseña sólida y segura, al igual que las cuenta de correo, juegos, etc.
Es una muy buena idea que escojamos diferentes contraseñas para nuestras diversas cuentas en diferentes sitios web y el sistema mismo, ya que si elegimos la misma contraseña para todo, y alguien se entera de nuestra contraseña de (por ejemplo) el correo, instantáneamente podrá entrar a nuestro facebook, gmail, ordenador, etc.
Una buena contraseña tiene que ser una combinación al azar de letras (mayúsculas y minúsculas), símbolos y números, no debería ser una palabra de diccionario, ni mucho menos un nombre o una fecha.
Ejemplo de contraseña segura: R%i_xc22h
Ejemplo de contraseña promedio: hardmixrevolutions0
Ejemplo de contraseña mala: gunsandroses
Ejemplo de contraseña malísima: nicolas
Pero además de tener una buena contraseña, también es importante que la cambiemos periódicamente, lo ideal sería que una vez cada 3 o 4 meses cambiemos todas nuestras contraseñas (gradualmente).
10.5) Navegador
Al navegar por el internet, es buena idea hacerlo con un navegador que sea seguro, no simplemente con “el que venía con Windows”.
10.5.1) ¿Qué navegador debo usar?
Mi recomendación es usar Firefox (http://www.mozilla-europe.org/es/firefox/), Chrome (http://www.google.com/chrome?hl=es), u Opera (http://www.opera.com/), todos son buenos, y cada uno tiene características especiales que lo hace único. Firefox es altamente personalizable y tiene una comunidad inmensa, Chrome tiene una velocidad increíble y fue hecho por el mismísimo Google, y Opera tiene uno de los mejores (si no el mejor) navegador para telefonos móviles, mientras que su navegador para PCs tiene bastantes opciones interesantes, como la de Turbo, y una buena gestión de cuentas.
10.5.2) ¿Qué navegador no debo usar?
El Internet Explorer es una mala opción sin duda, incluso Microsoft ha mencionado en una oportunidad que desde hace 10 años tenía un importante fallo de seguridad del que no se habían dado cuenta, y el cual supuestamente ya se arregló. Sin embargo, a pesar de su poca seguridad y su (para muchos fea) apariencia, es el navegador más usado, ya que es el que viene por defecto en los sistemas operativos Windows.
11) Uso GNU/Linux. ¿Mi PC ya es segura?
Si bien el hecho de usar GNU/Linux hace a tu PC infinitamente más segura que con Windows, también puedes sufrir ataques en GNU/Linux, es por eso que es recomendable (aunque no obligatorio) que instales un sistema de defensa.
11.1) Antivirus
ClamAV (http://www.clamav.net/lang/en/) es un antivirus especialmente diseñado para trabajar en plataformas unix-like, así que sería ideal. Aunque también se pueden usar las versiones para Linux de antivirus más populares, como avast! (http://www.avast.com/es-ww/linux-home-edition) y AVG (http://aur.archlinux.org/packages/avg-free/avg-free.tar.gz).
11.2) Firewall
El Firewall de iptables (que viene casi siempre ligado a GNU/Linux) será suficiente, si se desea se puede también descargar algún asistente gráfico para la configuración más sencilla del firewall, la recomendación para este caso es Firestarter (http://www.fs-security.com/).
11.3) Anti Rootkits
Con el uso de rkhunter y chkrootkit, que son dos ligerísimas aplicaciones en modo texto, (ambas disponibles en repositorios de la mayoría de las distribuciones GNU/Linux) será suficiente para protegerse contra rootkits.
12) Métodos de Crackeo o Contagio más comunes
Troyano & Keylogger: Estas aplicaciones registran todas las ventanas que abres y todas las pulsaciones del teclado, guardara en un archivo normalmente ubicado en C:\Windows\ o C:\Windows\System32\, tu Account y Contraseña.
Protección: En la mayoría de las infecciones son por abrir archivos enviados por desconocidos vía msn o usar programas ilegales, usa un Antivirus, pero recuerda que eso no te hace inmune a todo, todos los días aparecen nuevos Virus, Troyanos y Keyloggers, por eso es importante mantenerlo actualizado.
Páginas Falsas / Links Falsos: Estas son páginas que imitan a otras en apariencia, para que la gente crea que está entrando e ingresando sus datos en donde desea, mientras que en realidad se lo están enviando a una persona indeseada. También existe gente que deja links falsos en los foros, por ejemplo: www.tibia.com (http://www.google.com) <--- El texto escrito es la dirección de la web oficial de tibia, pero ese texto está linkeado a otra dirección, en este caso a la web de Google. Es muy importante que para evitar estos redireccionamientos falsos leamos bien a donde lleva el link, para eso debemos dejar el mouse sobre la palabra linkeada y leer la barra inferior de nuestro navegador, en donde aparecerá la dirección real a la cual nos enviará el link.
Protección: Siempre se debe ser cuidadoso cuando se escribe la dirección de una página, y es mejor usar un buscador para ingresar a ellas, ya que con sólo equivocarte en una letra (por ejempo escribir tivia en vez de tibia) puedes ingresar a otra página que se vea muy similar, pero cuyo objetivo sea robarte tus datos.
Pishing Mail / Xploits: Existen programas que permiten enviar e-mail anónimos a cualquier cuenta de correo, así te puede llegar un correo que dice que el remitente es x persona, pero en realidad no lo es. Estos correos generalmente piden datos a bases de engaños, como contraseñas de correos o de cuentas en ciertas webs.
Protección: Lo mejor es tener siempre mucho cuidado y revisar muy bien los correos, y siempre que te pidan datos deberás preguntarte, ¿Por qué esta persona me pediría este dato? Por ejemplo, te llega un mail a tu bandeja de entrada (la cual estás viendo al 100%), y dentro del mail hay una imagen que dice “Inicie sesión para leer el mensaje. Contraseña:”, evidentemente no deberás poner tu contraseña en ese cuadro, debido a que si ya estás leyendo ese mensaje es obvio que ya has iniciado sesión. Ese es un claro ejemplo de cómo se roban contraseñas por mail.
13) FAQ
P: ¿Cuales de todos estos programas usa el creador de la guía?
R: avast! Antivirus, Spyware Blaster, Spybot: Search & Destroy, Malwarebytes' Anti-Malware, Sophos Anti-rootkits, COMODO Firewall, CCleaner, HijackThis, Mozilla Firefox.
P: ¿Con escribir mi contraseña con el teclado en pantalla estoy seguro?
R: No, existen keyloggers que registran incluso fotos de tu pantalla cada vez que haces click.
P: ¿Si descargo programas ilegales que no tengan que ver con Tibia, mi cuenta estará segura?
R: No necesariamente, quien haya hecho ese programa potencialmente malicioso podría jugar Tibia también!
P: ¡Instalé un firewall y no puedo jugar por internet a varios juegos! ¿Por qué?
R: Cuando intentes jugar a esos juegos el Firewall te notificará con un cartel, y tendrás que hacer click en el botón “Permitir”.
P: ¡Mi firewall me notifica de conexiones entrantes muy seguido! ¿Por qué?
R: A veces ciertos programas, como los antivirus, los antispywares, algunos juegos y aplicaciones necesitan actualizarse, y para ello necesitan conectarse a internet a través de un programa (generalmente llamado updater.exe o algo similar), es posible que el firewall detecte esto como una conexión insegura, pero como nosotros ya sabemos, debemos permitir esa conexión para que nuestros programas puedan actualizarse.
P: En infospyware salen varios antivirus gratis, se que estos tipos saben mucho y todo eso, pero aun así hay riesgo de infección si se bajan las cosas de esa web?
R: Es muy poco probable que te bajes un virus de ahí, sin embargo, recuerda que siempre es mejor bajar las cosas de su página oficial, porque además de ser más seguro, estará más actualizado.
P: ¿Puedo usar muchos antivirus en la misma PC?
R: Si bien es recomendable usar un sólo antivirus, en algunos casos es posible tener más de un antivirus en la misma PC, sin embargo lo más recomendable es dejar un antivirus para la protección principal y en tiempo real, y dejar el otro antivirus sólo para escanear archivos individuales de ves en cuando.
P: ¿Es bueno desactivar el firewall para ciertos juegos? ¿No me trae riesgos?
R: Esto depende de cuanto confiemos en la seguridad del juego mismo, en las personas con las que juguemos, en los archivos que este juego pueda bajar a nuestra PC (ej: mapas descargados en Counter Strike), etc.
P: ¿Hamachi es completamente seguro? Escuché que podían hackear por ahí.
R: Sí, es posible, ya que cuando estas en una red hamachi es posible que estés compartiendo carpetas con otros usuarios de la red (aunque no lo sepas), las cuales podrían tener software malicioso que se propague hacia tu PC. Sin embargo, es muy poco probable que esto suceda, ya que las conexiones suelen ser muy lentas y pueden tardar varios minutos en pasar incluso una simple imagen o canción.
P: Me han enviado una carta por Tibia o correo electrónico, dice que he roto una regla y debo loguearme en una página rara. ¿Qué puedo hacer?
R: Esta posible carta o correo suele ser una forma de robar cuentas que muchas personas usan para aprovecharse de la ignorancia de la gente. Tan sólo recuerda, la única página en donde debes introducir tu cuenta y contraseña del juego es en www.tibia.com (http://www.tibia.com), sólo allí y en ningún otro sitio.
P: ¿Qué me puede hacer pensar que estoy infectado por un keylogger?
R: Hasta ahora hemos indicado cómo evitar ser infectados por cualquier tipo de archivo nocivo para nuestro ordenador, pero en caso de que dudemos de si estábamos previamente infectados o de si lo estamos tras detectar comportamientos extraños en nuestro ordenador podemos usar diferentes procedimientos apra o bien aumentar nuestras sospechas o para quedarnos más tranquilos.
En primer lugar y como medida más superifical podemos probar la combinación de teclas Control+L. Control+L es la combinación usada por algunos de los keyloggers más usuales para hacerse visibles y que aparezca el login del programa. Si nos aparece una ventana pidiéndonos una contraseña o similar, obviamente estaremos infectados.
Otra idea es abrir cualquier procesador de textos, ya sea un Word o un Bloc de notas por ejemplo, y teclar un montón de letras sin sentido. Si al hacerlo (tras escribir unos 200, 300, 400 carácteres) notamos un bajón anormal del rendimiento del ordenador durante unos segundos o que este se colapsa cuando en ocasiones similares no suele hacerlo, puede ser un indicio de infección debido a que estos carácteres están siendo guardados por el keylogger y se le está destinando parte importante del rendimiento durante esos segundos.
Una tercera forma es monitorizar los procesos de tu ordenador. A pesar de que gran parte de los keyloggers son invisibles en el registro de tareas, puede serte útil también para otro tipo de malware. Pulsa Control+Alt+Suprimir, ve a la pestaña Procesos y desde ahí ve mirando que no haya ninguno sospechoso. Si tienes dudas con alguno, lo mejor es googlear el nombre del proceso.
13) Links
Kaspersky (http://www.kaspersky.com/).
NOD32 (http://www.eset.es/).
BitDefender (http://www.bitdefender.com/).
GData (http://www.gdata.es/).
McAfee (http://www.mcafee.com/es/).
Avira (http://www.avira.com/es/avira-free-antivirus).
Avast! (http://www.avast.com/es-ww/index).
ClamAV (http://www.clamav.net/).
SUPERAntiSpyware (http://www.superantispyware.com/).
SpyBot: Search and Destroy (http://www.safer-networking.org/es/download/index.html).
Ad-Aware (http://www.lavasoft.com/).
Spyware Blaster (http://www.javacoolsoftware.com/spywareblaster.html).
Malwarebytes' AntiMalware (http://www.malwarebytes.org/).
Sophos Anti-Rootkit (http://esp.sophos.com/).
GMER Antirootkit (http://www.gmer.net/).
COMODO Firewall (http://personalfirewall.comodo.com/).
ZoneAlarm (http://www.zonealarm.com/security/es/home.htm?lid=es).
Outpost Firewall (http://www.agnitum.com/products/outpost/).
Firestarter (http://www.fs-security.com/).
CCleaner (http://www.piriform.com/).
HijackThis (http://free.antivirus.com/hijackthis/).
Mozilla Firefox (http://www.mozilla-europe.org/es/firefox/).
Google Chrome (http://www.google.com/chrome?hl=es).
Opera (http://www.opera.com/).
14) Fuentes
Wikipedia (http://es.wikipedia.org)
Todo lo que debes saber sobre el hackeo (http://foros.tibiahispano.com/showthread.php?t=44508) (Kingros albysa (http://foros.tibiahispano.com/member.php?u=102473))
Como Protejerse de Lammers (Robo de Cuentas) (http://foros.tibiahispano.com/showthread.php?t=1538) (OutClass (http://foros.tibiahispano.com/member.php?u=417))
Guía de Seguridad (http://foros.tibiahispano.com/showthread.php?t=48010) (Zetor (http://foros.tibiahispano.com/member.php?u=980))
Colaboradores:
Luthor (http://foros.tibiahispano.com/member.php?u=304)
Yuguer (http://foros.tibiahispano.com/member.php?u=99866)
*Nel* (http://foros.tibiahispano.com/member.php?u=93575)
Sir Bridei. (http://foros.tibiahispano.com/member.php?u=2809)
http://creativecommons.org/images/public/somerights20.png (http://creativecommons.org/licenses/by-nc-sa/3.0/)
Guía Definitiva de Seguridad Informática (http://foros.tibiahispano.com/showthread.php?t=54903) by Sakuryu (http://foros.tibiahispano.com/member.php?u=95842) is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License (http://creativecommons.org/licenses/by-nc-sa/3.0/).
http://managedfiletransfer.files.wordpress.com/2010/05/security-desktop.jpeg
1) Introducción
2) ¿Es mi PC segura?
3) ¿Qué es el crackeo?
4) ¿Cómo puedo estar protegido?
5) Antivirus
5.1) ¿Qué antivirus debo usar?
5.2) ¿Qué antivirus no debo usar?
6) Antispyware
6.1) ¿Qué antispyware debo usar?
6.2) ¿Qué antispyware no debo usar?
7) Anti-malware
7.1) ¿Qué Anti-Malware debo usar?
8) Anti Rootkits
8.1) ¿Qué Anti Rootkit debo usar?
9) Firewall
9.1) ¿Qué Firewall debo usar?
9.2) ¿Qué Firewall no debo usar?
10) Sistema
10.1) Actualizaciones
10.2) Limpieza
10.2.1) CCleaner
10.2.2) HiJackThis
10.3) Extensiones
10.4) Contraseñas
10.5) Navegador
10.5.1) ¿Qué navegador debo usar?
10.5.2) ¿Qué navegador no debo usar?
11) Uso GNU/Linux. ¿Mi PC ya es segura?
11.1) Antivirus
11.2) Firewall
11.3) Anti Rootkits
12) Métodos de Crackeo o Contagio más comunes
13) FAQ
14) Links
15) Fuentes
1) Introducción
Esta guía tiene como fin hacer una recopilación de todas las guías de seguridad informática que se encuentran en el foro, además de eso, también posee nuevo material agregado, el cual escaseaba en las guías ya existentes.
2) ¿Es mi PC segura?
No, la única PC que es segura, es la que está apagada y desconectada. Todas las PCs son inseguras, pero es labor del usuario estar mejor preparado para afrontar los problemas de seguridad que se puedan presentar.
3) ¿Qué es el crackeo?
Actualmente los medios usan el termino hacker para referirse a aquellos que estafan bancos, dañan sistemas y crean virus. Estas características no podrían ser mas erróneas, pues si estas viendo está página donde el servidor pudiese estar a miles de kilómetros de distancia, es gracias a Hackers que con ética han trabajado durante años para que Internet sea lo que es hoy.
La mayoría de los que roban cuentas de Tibia, usan programas y aplicaciones creadas por otros para conseguirlo, luego se vanaglorian de ello, creyendo ser los mejores. A estos personajes se les conoce en la comunidad como: Script Kiddie, Lammer, Homer, Noob. Como lo quieran llamar, es la misma clase de usuario, presumen de ser un hacker cuando en realidad no posee un grado relevante de conocimientos, solo aprovecha la ignorancia de algunos en la materia para obtener sus cuentas.
Ahora bien, el crackeo es la acción por la cual una persona accede a la información de tu computador sin tu permiso, es decir no se considera crackeo si le dices tu contraseña a un amigo y este entra en tu cuenta a robarte tus ítems.
4) ¿Cómo puedo estar protegido?
La mejor forma de estar protegido es tener un sistema limpio y actualizado, para ello se necesita la utilización de software especializado, programas tales como antivirus, antispyware, anti-malware, limpiadores, firewall, etc. A continuación se hablará más detalladamente de cada uno.
5) Antivirus
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo, desinfectar y prevenir una infección de los mismos, así como actualmente ya son capaces de reconocer otros tipos de software malicioso.
5.1) ¿Qué antivirus debo usar?
Hay un falso mito o creencia de la gente, que dice que un antivirus pago siempre va a ser mejor que uno gratuito, esto no tiene por qué ser cierto siempre. Existen millones de ejemplos de cosas gratuitas que son mejores que otras pagas en varios sentidos, como por ejemplo, los sistemas operativos libres.
En la actualidad, los antivirus con más aprobación popular y profesionalmente testeada son, por un lado los pagos Kaspersky (http://www.kaspersky.com), NOD32 (http://www.eset.es/), BitDefender (http://www.bitdefender.com), GData (http://www.gdata.es/) y McAfee (http://www.mcafee.com/es/), y por otro lado los gratuitos (pero no por eso menos efectivos) Avira (http://www.free-av.com/) y avast! (http://www.avast.com/es-ww/index).
A la hora de elegir un antivirus para un usuario promedio (hogareño), mi recomendación es usar Avira (o en su defecto, avast!). Aunque si se tiene dinero extra, y es posible darse el lujo de gastar dinero en un antivirus, se podría comprar uno, si se desea.
Por más información, aquí (http://es.wikipedia.org/wiki/Anexo:Software_antivirus) hay una lista completa de los antivirus más populares. Y aquí (http://www.virustotal.com) una web en donde se puede subir un archivo para que sea escaneado por una gran lista de antivirus y hacer comparaciones.
5.2) ¿Qué antivirus no debo usar?
Existen ciertos antivirus que no son recomendables, y estos son los antivirus crackeados o piratas. Cuando una persona obtiene ilegalmente un antivirus pago (obviamente sin pagar por él), por medio de un crack o un generador de claves, existe la posibilidad de estar bajando un virus ligado a ese crack o generador de claves.
6) Antispyware
Un spyware es un programa que se instala furtivamente en un ordenador para recopilar información sobre las actividades realizadas en éste. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a la red.
6.1) ¿Qué antispyware debo usar?
Existen muchos programas antispyware en la actualidad, entre ellos se destacan nombres como SUPERAntispyware (http://www.superantispyware.com/), Spybot Search and Destroy (http://www.safer-networking.org/es/download/index.html), Ad-Aware (http://www.lavasoft.com/), SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html), entre otros.
Mi recomendación es Spyware Blaster (para quienes usan Firefox o Internet Explorer, ya que este se integra al navegador), este programa sirve para defenderse del Spyware, vendría a ser un escudo para que el spyware no entre. Por otro lado, si ya tenemos un spyware en nuestro sistema y queremos encontrarlo y eliminarlo, recomiendo usar SUPERAntiSpyware (si es posible en su versión paga, ya que trae opciones extra, como escaneos autoprogramables, protección en tiempo real, entre otras cosas) o Spybot: Search and Destroy.
6.2) ¿Qué antispyware no debo usar?
Al igual que en el caso de los antivirus, existen cracks o generadores de claves que se pueden encontrar en internet que traen software malicioso, por eso es que nunca es bueno obtener un spyware pago de manera ilegal.
Agregado a esto, existen una gran cantidad de programas que se hacen llamar Antispywares cuando en realidad son programas falsos que llenan tu disco duro de spyware y otro software malicioso, se puede ver una gran lista de ejemplos en esta (http://www.spywarewarrior.com/rogue_anti-spyware.htm) y esta (http://www.forospyware.com/t5.html) dirección.
7) Anti-Malware
Malware (del inglés malicious software), también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático es utilizado en muchas ocasiones para referirse a todos los tipos de malware, incluyendo los verdaderos virus.
El software es considerado malware en base a las intenciones del autor a la hora de crearlo. El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables.
7.1) ¿Qué Anti Malware debo usar?
Si bien ya teniendo un antivirus y un antispyware instalado ya debería bastar, nunca viene mal elevar la protección, para eso recomiendo instalar el Malwarebytes’ Anti-Malware (http://www.malwarebytes.org/), que si bien no tiene una protección en tiempo real (como seguramente tiene el antivirus que hayamos elegido), sirve para hacer escaneos de archivos concretos, los cuales el antivirus pudo no detectar. Este debería ser usado para escanear todos los archivos “raros” que bajemos, y de los que no sepamos con certeza su fuente.
8) Anti Rootkits
Los Rootkits son herramientas utilizadas por los crackers a la hora de "introducirse" en una PC ajena, para esconder los archivos y procesos que estos usen como herramienta para el crackeo.
8.1) ¿Qué Anti Rootkit debo usar?
Recomiendo usar Sophos Anti-Rootkit (http://esp.sophos.com/) o GMER Antirootkit (http://www.infospyware.com/Software/Gmer-ARK.zip), ambos son gratuitos. Y para los más tradicionales o quienes quieran algo de una empresa conocida, está TDSSKiller (http://support.kaspersky.com/downloads/utils/tdsskiller.zip) de Kaspersky Labs.
9) Firewall
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
9.1) ¿Qué Firewall debo usar?
Existen muchos firewalls que se pueden conseguir en la red, algunos de los más famosos son el COMODO Firewall (http://personalfirewall.comodo.com/), ZoneAlarm (http://www.zonealarm.com/security/es/home.htm?lid=es) y Outpost Firewall (http://www.agnitum.com/products/outpost/). Cualquiera de ellos es una buena opción. Les recuerdo que a la hora de instalar alguno, deberán elegir la opción para instalar “sólo el firewall” en el setup o la web, ya que algunos de estos programas vienen con otros agregados, como por ejemplo firewall+antivirus.
9.2) ¿Qué Firewall no debo usar?
El firewall que Windows trae por defecto es un buen ejemplo de un firewall que no debe usarse, ya que es muy pobre. Es por eso que se recomienda cualquiera de los mencionados anteriormente. Por otro lado, y al igual que en los demás programas tratados, nunca se debe obtener un firewall pago de manera gratuita (ilegal) porque podría traer más problemas que soluciones.
10) Sistema
El sistema operativo en el que se trabaje debe estar limpio y ordenado, para eso se deben configurar ciertas cosas, y tener presentes otras.
10.1) Actualizaciones
Es importante que tu sistema operativo esté actualizado, es por eso que hay que permitir instalar todas y cada una de las actualizaciones de seguridad que el asistente de Windows encuentre, de esta manera podremos estar más protegidos contra amenazas.
10.2) Limpieza
Es recomendable tener un buen software de limpieza en el sistema, el trabajo de este será limpiar diferentes partes de nuestra PC, tales como las cookies, los archivos temporales, la memoria, etc.
10.2.1) CCleaner
CCleaner (http://www.piriform.com/) es un recomendado software de limpieza, y el número uno en popularidad. Con este programa podremos limpiar fácilmente nuestra PC de basura tal como cookies, historiales, archivos temporales, y otras cosas innecesarias. Y todo eso no nos tomará más que uno o dos clicks al día.
10.2.2) HiJackThis
HiJackThis (http://free.antivirus.com/hijackthis/) es una liviana y muy útil aplicación, que nos muestra cosas de nuestro sistema que han sido modificadas (probablemente por un spyware que se haya tenido o que aún se tenga). Y aquí (http://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_po sibles_problemas-t188566.0.html;msg954406) hay una guía de cómo leer sus logs.
10.3) Extensiones
Es importante que sepamos diferenciar los archivos por sus extensiones, por ejemplo, un archivo llamado foto.jpg, es un archivo de imagen, y un archivo llamado song.mp3, es una canción. Ahora bien, existe una manera muy fácil de decirle al sistema que muestre siempre las extensiones de los archivos, y es yendo a una carpeta cualquiera, luego al menú herramientas (presionando alt en Windows 7), a opciones de carpeta, seguido a la pestaña ver, y allí se debe deseleccionar la opción “ocultar extensiones de archivo para tipos de archivo conocidos”.
Esto es muy bueno en caso de que tengamos algún archivo con una extensión no muy realista, ya que por ejemplo, un archivo llamado foto.jpg.exe es obviamente un archivo ejecutable que podría ser malicioso. Si podemos ver la extensión .exe ya sabremos que no deberíamos abrirlo, pero si no pudiesemos verla (por no haber activado la opción mencionada arriba) creeríamos inocentemente que el archivo se llama simplemente foto.jpg, y lo abriríamos creyendo que es una foto, y obviamente, arriesgandonos a una infección por software malicioso.
10.4) Contraseña
Todo sistema debería estar protegido por una contraseña sólida y segura, al igual que las cuenta de correo, juegos, etc.
Es una muy buena idea que escojamos diferentes contraseñas para nuestras diversas cuentas en diferentes sitios web y el sistema mismo, ya que si elegimos la misma contraseña para todo, y alguien se entera de nuestra contraseña de (por ejemplo) el correo, instantáneamente podrá entrar a nuestro facebook, gmail, ordenador, etc.
Una buena contraseña tiene que ser una combinación al azar de letras (mayúsculas y minúsculas), símbolos y números, no debería ser una palabra de diccionario, ni mucho menos un nombre o una fecha.
Ejemplo de contraseña segura: R%i_xc22h
Ejemplo de contraseña promedio: hardmixrevolutions0
Ejemplo de contraseña mala: gunsandroses
Ejemplo de contraseña malísima: nicolas
Pero además de tener una buena contraseña, también es importante que la cambiemos periódicamente, lo ideal sería que una vez cada 3 o 4 meses cambiemos todas nuestras contraseñas (gradualmente).
10.5) Navegador
Al navegar por el internet, es buena idea hacerlo con un navegador que sea seguro, no simplemente con “el que venía con Windows”.
10.5.1) ¿Qué navegador debo usar?
Mi recomendación es usar Firefox (http://www.mozilla-europe.org/es/firefox/), Chrome (http://www.google.com/chrome?hl=es), u Opera (http://www.opera.com/), todos son buenos, y cada uno tiene características especiales que lo hace único. Firefox es altamente personalizable y tiene una comunidad inmensa, Chrome tiene una velocidad increíble y fue hecho por el mismísimo Google, y Opera tiene uno de los mejores (si no el mejor) navegador para telefonos móviles, mientras que su navegador para PCs tiene bastantes opciones interesantes, como la de Turbo, y una buena gestión de cuentas.
10.5.2) ¿Qué navegador no debo usar?
El Internet Explorer es una mala opción sin duda, incluso Microsoft ha mencionado en una oportunidad que desde hace 10 años tenía un importante fallo de seguridad del que no se habían dado cuenta, y el cual supuestamente ya se arregló. Sin embargo, a pesar de su poca seguridad y su (para muchos fea) apariencia, es el navegador más usado, ya que es el que viene por defecto en los sistemas operativos Windows.
11) Uso GNU/Linux. ¿Mi PC ya es segura?
Si bien el hecho de usar GNU/Linux hace a tu PC infinitamente más segura que con Windows, también puedes sufrir ataques en GNU/Linux, es por eso que es recomendable (aunque no obligatorio) que instales un sistema de defensa.
11.1) Antivirus
ClamAV (http://www.clamav.net/lang/en/) es un antivirus especialmente diseñado para trabajar en plataformas unix-like, así que sería ideal. Aunque también se pueden usar las versiones para Linux de antivirus más populares, como avast! (http://www.avast.com/es-ww/linux-home-edition) y AVG (http://aur.archlinux.org/packages/avg-free/avg-free.tar.gz).
11.2) Firewall
El Firewall de iptables (que viene casi siempre ligado a GNU/Linux) será suficiente, si se desea se puede también descargar algún asistente gráfico para la configuración más sencilla del firewall, la recomendación para este caso es Firestarter (http://www.fs-security.com/).
11.3) Anti Rootkits
Con el uso de rkhunter y chkrootkit, que son dos ligerísimas aplicaciones en modo texto, (ambas disponibles en repositorios de la mayoría de las distribuciones GNU/Linux) será suficiente para protegerse contra rootkits.
12) Métodos de Crackeo o Contagio más comunes
Troyano & Keylogger: Estas aplicaciones registran todas las ventanas que abres y todas las pulsaciones del teclado, guardara en un archivo normalmente ubicado en C:\Windows\ o C:\Windows\System32\, tu Account y Contraseña.
Protección: En la mayoría de las infecciones son por abrir archivos enviados por desconocidos vía msn o usar programas ilegales, usa un Antivirus, pero recuerda que eso no te hace inmune a todo, todos los días aparecen nuevos Virus, Troyanos y Keyloggers, por eso es importante mantenerlo actualizado.
Páginas Falsas / Links Falsos: Estas son páginas que imitan a otras en apariencia, para que la gente crea que está entrando e ingresando sus datos en donde desea, mientras que en realidad se lo están enviando a una persona indeseada. También existe gente que deja links falsos en los foros, por ejemplo: www.tibia.com (http://www.google.com) <--- El texto escrito es la dirección de la web oficial de tibia, pero ese texto está linkeado a otra dirección, en este caso a la web de Google. Es muy importante que para evitar estos redireccionamientos falsos leamos bien a donde lleva el link, para eso debemos dejar el mouse sobre la palabra linkeada y leer la barra inferior de nuestro navegador, en donde aparecerá la dirección real a la cual nos enviará el link.
Protección: Siempre se debe ser cuidadoso cuando se escribe la dirección de una página, y es mejor usar un buscador para ingresar a ellas, ya que con sólo equivocarte en una letra (por ejempo escribir tivia en vez de tibia) puedes ingresar a otra página que se vea muy similar, pero cuyo objetivo sea robarte tus datos.
Pishing Mail / Xploits: Existen programas que permiten enviar e-mail anónimos a cualquier cuenta de correo, así te puede llegar un correo que dice que el remitente es x persona, pero en realidad no lo es. Estos correos generalmente piden datos a bases de engaños, como contraseñas de correos o de cuentas en ciertas webs.
Protección: Lo mejor es tener siempre mucho cuidado y revisar muy bien los correos, y siempre que te pidan datos deberás preguntarte, ¿Por qué esta persona me pediría este dato? Por ejemplo, te llega un mail a tu bandeja de entrada (la cual estás viendo al 100%), y dentro del mail hay una imagen que dice “Inicie sesión para leer el mensaje. Contraseña:”, evidentemente no deberás poner tu contraseña en ese cuadro, debido a que si ya estás leyendo ese mensaje es obvio que ya has iniciado sesión. Ese es un claro ejemplo de cómo se roban contraseñas por mail.
13) FAQ
P: ¿Cuales de todos estos programas usa el creador de la guía?
R: avast! Antivirus, Spyware Blaster, Spybot: Search & Destroy, Malwarebytes' Anti-Malware, Sophos Anti-rootkits, COMODO Firewall, CCleaner, HijackThis, Mozilla Firefox.
P: ¿Con escribir mi contraseña con el teclado en pantalla estoy seguro?
R: No, existen keyloggers que registran incluso fotos de tu pantalla cada vez que haces click.
P: ¿Si descargo programas ilegales que no tengan que ver con Tibia, mi cuenta estará segura?
R: No necesariamente, quien haya hecho ese programa potencialmente malicioso podría jugar Tibia también!
P: ¡Instalé un firewall y no puedo jugar por internet a varios juegos! ¿Por qué?
R: Cuando intentes jugar a esos juegos el Firewall te notificará con un cartel, y tendrás que hacer click en el botón “Permitir”.
P: ¡Mi firewall me notifica de conexiones entrantes muy seguido! ¿Por qué?
R: A veces ciertos programas, como los antivirus, los antispywares, algunos juegos y aplicaciones necesitan actualizarse, y para ello necesitan conectarse a internet a través de un programa (generalmente llamado updater.exe o algo similar), es posible que el firewall detecte esto como una conexión insegura, pero como nosotros ya sabemos, debemos permitir esa conexión para que nuestros programas puedan actualizarse.
P: En infospyware salen varios antivirus gratis, se que estos tipos saben mucho y todo eso, pero aun así hay riesgo de infección si se bajan las cosas de esa web?
R: Es muy poco probable que te bajes un virus de ahí, sin embargo, recuerda que siempre es mejor bajar las cosas de su página oficial, porque además de ser más seguro, estará más actualizado.
P: ¿Puedo usar muchos antivirus en la misma PC?
R: Si bien es recomendable usar un sólo antivirus, en algunos casos es posible tener más de un antivirus en la misma PC, sin embargo lo más recomendable es dejar un antivirus para la protección principal y en tiempo real, y dejar el otro antivirus sólo para escanear archivos individuales de ves en cuando.
P: ¿Es bueno desactivar el firewall para ciertos juegos? ¿No me trae riesgos?
R: Esto depende de cuanto confiemos en la seguridad del juego mismo, en las personas con las que juguemos, en los archivos que este juego pueda bajar a nuestra PC (ej: mapas descargados en Counter Strike), etc.
P: ¿Hamachi es completamente seguro? Escuché que podían hackear por ahí.
R: Sí, es posible, ya que cuando estas en una red hamachi es posible que estés compartiendo carpetas con otros usuarios de la red (aunque no lo sepas), las cuales podrían tener software malicioso que se propague hacia tu PC. Sin embargo, es muy poco probable que esto suceda, ya que las conexiones suelen ser muy lentas y pueden tardar varios minutos en pasar incluso una simple imagen o canción.
P: Me han enviado una carta por Tibia o correo electrónico, dice que he roto una regla y debo loguearme en una página rara. ¿Qué puedo hacer?
R: Esta posible carta o correo suele ser una forma de robar cuentas que muchas personas usan para aprovecharse de la ignorancia de la gente. Tan sólo recuerda, la única página en donde debes introducir tu cuenta y contraseña del juego es en www.tibia.com (http://www.tibia.com), sólo allí y en ningún otro sitio.
P: ¿Qué me puede hacer pensar que estoy infectado por un keylogger?
R: Hasta ahora hemos indicado cómo evitar ser infectados por cualquier tipo de archivo nocivo para nuestro ordenador, pero en caso de que dudemos de si estábamos previamente infectados o de si lo estamos tras detectar comportamientos extraños en nuestro ordenador podemos usar diferentes procedimientos apra o bien aumentar nuestras sospechas o para quedarnos más tranquilos.
En primer lugar y como medida más superifical podemos probar la combinación de teclas Control+L. Control+L es la combinación usada por algunos de los keyloggers más usuales para hacerse visibles y que aparezca el login del programa. Si nos aparece una ventana pidiéndonos una contraseña o similar, obviamente estaremos infectados.
Otra idea es abrir cualquier procesador de textos, ya sea un Word o un Bloc de notas por ejemplo, y teclar un montón de letras sin sentido. Si al hacerlo (tras escribir unos 200, 300, 400 carácteres) notamos un bajón anormal del rendimiento del ordenador durante unos segundos o que este se colapsa cuando en ocasiones similares no suele hacerlo, puede ser un indicio de infección debido a que estos carácteres están siendo guardados por el keylogger y se le está destinando parte importante del rendimiento durante esos segundos.
Una tercera forma es monitorizar los procesos de tu ordenador. A pesar de que gran parte de los keyloggers son invisibles en el registro de tareas, puede serte útil también para otro tipo de malware. Pulsa Control+Alt+Suprimir, ve a la pestaña Procesos y desde ahí ve mirando que no haya ninguno sospechoso. Si tienes dudas con alguno, lo mejor es googlear el nombre del proceso.
13) Links
Kaspersky (http://www.kaspersky.com/).
NOD32 (http://www.eset.es/).
BitDefender (http://www.bitdefender.com/).
GData (http://www.gdata.es/).
McAfee (http://www.mcafee.com/es/).
Avira (http://www.avira.com/es/avira-free-antivirus).
Avast! (http://www.avast.com/es-ww/index).
ClamAV (http://www.clamav.net/).
SUPERAntiSpyware (http://www.superantispyware.com/).
SpyBot: Search and Destroy (http://www.safer-networking.org/es/download/index.html).
Ad-Aware (http://www.lavasoft.com/).
Spyware Blaster (http://www.javacoolsoftware.com/spywareblaster.html).
Malwarebytes' AntiMalware (http://www.malwarebytes.org/).
Sophos Anti-Rootkit (http://esp.sophos.com/).
GMER Antirootkit (http://www.gmer.net/).
COMODO Firewall (http://personalfirewall.comodo.com/).
ZoneAlarm (http://www.zonealarm.com/security/es/home.htm?lid=es).
Outpost Firewall (http://www.agnitum.com/products/outpost/).
Firestarter (http://www.fs-security.com/).
CCleaner (http://www.piriform.com/).
HijackThis (http://free.antivirus.com/hijackthis/).
Mozilla Firefox (http://www.mozilla-europe.org/es/firefox/).
Google Chrome (http://www.google.com/chrome?hl=es).
Opera (http://www.opera.com/).
14) Fuentes
Wikipedia (http://es.wikipedia.org)
Todo lo que debes saber sobre el hackeo (http://foros.tibiahispano.com/showthread.php?t=44508) (Kingros albysa (http://foros.tibiahispano.com/member.php?u=102473))
Como Protejerse de Lammers (Robo de Cuentas) (http://foros.tibiahispano.com/showthread.php?t=1538) (OutClass (http://foros.tibiahispano.com/member.php?u=417))
Guía de Seguridad (http://foros.tibiahispano.com/showthread.php?t=48010) (Zetor (http://foros.tibiahispano.com/member.php?u=980))
Colaboradores:
Luthor (http://foros.tibiahispano.com/member.php?u=304)
Yuguer (http://foros.tibiahispano.com/member.php?u=99866)
*Nel* (http://foros.tibiahispano.com/member.php?u=93575)
Sir Bridei. (http://foros.tibiahispano.com/member.php?u=2809)
http://creativecommons.org/images/public/somerights20.png (http://creativecommons.org/licenses/by-nc-sa/3.0/)
Guía Definitiva de Seguridad Informática (http://foros.tibiahispano.com/showthread.php?t=54903) by Sakuryu (http://foros.tibiahispano.com/member.php?u=95842) is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License (http://creativecommons.org/licenses/by-nc-sa/3.0/).