Descubre si estas siendo vigilado

Share:
Estamos viviendo épocas duras en la seguridad y una de las cosas que más nos asustan es quizás el hecho de poder estar siendo observado desde afuera mientras hacemos nuestros trabajos diarios. ¿Cómo darse cuenta de esto?. En este post indagaremos en algunos aspectos del sistema que pueden darnos pistas para averiguar si alguien o algo está dentro o sobre las fronteras de nuestro equipo.



Descubre si estas siendo vigilado

1)Algunos Cuidados iniciales
Lo primero a tener en cuenta en la seguridad del PC es contar con un buen antivirus, un Antimalware y un cortafuegos. En el caso de este ultimo bien puede servir el que trae el propio sistema para la tarea. En caso de no tener uno podremos instalar uno a nuestra elección. Personalmente he probado COMODO Firewall en su versión gratuita y me ha dado grandes satisfacciones cuando está bien configurado.
Antimalware hay muchos y muy buenos, InfoSpyware hace una buena recopilación. Lo recomendable para el caso de los antimalwares es que los mismos no se ejecuten con el sistema sino esporádicamente cuando lo necesitemos. Esto parte de la experiencia de lentificar máquinas de forma innecesaria. Malwarebytes es uno de los que más me convence y permite su ejecución permanente como la esporádica.
Y Fundamentalmente, el antivirus. Si algo no debe faltar en una PC es un antivirus. Uno de los gratuitos más extendidos y completo es Avast, aunque su pobre protección de intrusiones no sea muy buena, acompañado con un antimalware y un firewall es más que suficiente.

2) Observa el comportamiento
Una forma tonta de ser observado pero que a muchos usuarios les afecta enormemente es la que utilizan algunos sitios como Mercado Libre. Los mismos guardan pequeños datos de tu búsqueda para luego ofrecer productos acorde a lo que has buscado antes. Para librarnos de esto solo basta borrar temporales con un programa como CCleaner. El mismo tiene una opción para arrancar con el PC y limpiar los temporales, una buena opción para no limpiar todo el tiempo.


El comportamiento de la PC es un punto muy importante a tener en cuenta. Si observas que algo no hace lo que debe o la PC se ha puesto demasiado lenta podrías estar siendo victima de un programa espía. Primero de todo vamos a limpiar la lista de programas borrando todo aquél que no sea alguno que hayamos instalado. Eliminar Barras y complementos inútiles a programas e incluso programas que no hayamos instalado ni han venido con el sistema es una forma de prevenir la entrada de archivos y datos que pueden traer por ejemplo un KeyLogger o lo que es lo mismo, un registrador de teclas que envía todo lo que escribimos a la red.
Un programa para eliminar muchos de estos molestos AdWare, osea programas que se adhieren al sistema sin nuestro consentimiento es ADWCleaner. 

Estando limpios de virus, adwares, y malwares hace que las "puertas" de acceso a nuestra PC estén cubiertas y por lo tanto sea más difícil acceder por ellas.
El phishing es una técnica muy utilizada para engañar al usuario e instalar programas que roban datos de la computadora en el que se instalen. Hace un tiempo escribí un post que explica como detectar este tipo de amenazas.

3) Usando NetStat
NetStat es una herramienta que permite ver las conexiones establecidas en nuestra máquina. Esto permite que veamos tanto que IP esta pidiendo datos de la misma como que programa está intercambiando datos en Internet. Esto ya es la mitad del trabajo para saber si alguien estta haciendo uso de nuestra PC. Para ejecutarlo debemos utilizar el CMD o la consola de comandos. En Windows 7 y 8 lo buscaremos como CMD y lo ejecutamos con privilegios de administrador. En XP en cambio debemos hacer clic en [inicio], [ejecutar] y ahi escribir Cmd para acceder.
Una vez ahí escribir: NetStat -b.
Esto mostrará la lista de puertos que están manejando información con la red y los programas implicados en ello. Por ejemplo un antivirus.


Podemos observar que en la IP hay una conexión establecida con una remota, eso significa que nuestra PC esta en comunicación con otra y que esta comunicación la ha establecido el programa Skype. Esto no es un riesgo pero sirve para interpretar la entrada de un intruso ya que podemos ver si existe listado algún programa o dependencia que no conozcamos.

4) Los puertos
Los puertos son comparables con puertas de acceso, mientras que la IP será tu dirección, los puertos son la entrada al interior de esa dirección. Por lo que deberíamos saber cuales son los que debemos de tener abiertos, cuales no y cómo cerrarlos.

Los puertos clásicos y más conocidos y que la mayoría de veces encontraremos abiertos.


21 Puerto de FTP. Transferencias de archivos
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Es el puerto de navegación de internet.
110 POP3 Puerto de email. Uso del correo electrónico.


CurrPorts es un pequeño y portable programa que permite saber todos los puertos abiertos en la PC y qué programas están haciendo uso de él. El programa también permite cerrar aquellos puertos que no deseemos tener abiertos.
Algunos puertos que podrían poner en peligro la seguridad son:

135,137,138,139,445,5000,1900
Muchas intrusiones pueden deberse a que estos puertos están a la escucha sin ninguna necesidad.


5) Control absoluto: Escritorio Remoto y VNC
No es una fantasía el hecho de que la flecha del mouse se mueva sola o que ventanas se abran y todo parezca indicar que la PC se maneja sola. Puede que la PC este siendo manejada de forma remota por algún programa con VNC o por el mismo servicio remoto de Windows. Si esto sucede debes desconectar de inmediato Internet y buscar algún programa del tipo VNC como (UltraVnc) y desinstalarlo. Además también deberíamos deshabilitar el servicio de asistencia remota; Clic derecho en [Equipo] y en  [propiedades], luego en [Configuración avanzada del sistema], ahí nos vamos hasta la solapa [Acceso remoto] y desmarcamos la casilla [Permitir conexiones de asistencia remota a este equipo] y debajo [No permitir las conexiones a este equipo] (En XP salteamos el paso de configuración avanzada del sistema).


No hay comentarios

Anímate a dejar un comentario en esta entrada para saber si te gustó o si tienes problemas con algún tema tratado en ella.