Comunidad de diseño web y desarrollo en internet

Cómo proteger tu PC sin un Firewall

Muchas ocasiones, se puede presentar que por una u otra razón no tengamos instalado en la PC un Firewall ó Cortafuegos, cosa poco común pero no es imposible. Sea cual sea la razón por la que no cuentes con uno, aquí te doy una sugerencia que puedes tomar en cuenta para evitar un caballo de Troya o cualquier otro virus le pida posada a tu computadora.

Este truco es solo una forma en la que es posible prevenir una infección a tu PC, no te aseguro que no vaya a resultar infectado tu ordenador, así que aquí no se aceptan reclamos y/o comentarios estilo:

:

"Genial! Así no pagaré por un firewall"
"Oye! mi PC tenía spyware"


¡NO! Lo mejor que puedes hacer por tu PC es tenerla bien protegida, y no hay mejor forma que dandole su cortafuegos.

Bueno pues luego de todo lo anterior les explico:

Para estar prevenidos de cualquier ataque a nuestro ordenador desde la Internet, es necesario estar monitoreando constantemente la actividad que hay en nuestra red, ¿No tenéis ningún programa para poder hacer esto?

Pues abríd el "Símbolo del sistema" (Presionas la tecla de la banderita de Windows + R, luego escribes cmd y presionas "Enter") y teclead:

  • netstat


A continuación tendrás una gran cantidad de letras y números que te serán difíciles de entender.

El comando “netstat” muestra el estado de las conexiones de red, puede
proporcionarte información sobre qué puertos están abiertos y qué direcciones IP los están
utilizando, qué puertos están siendo utilizados por un protocolo en especial, el estado de un
puerto, e información acerca de los procesos o programas que utilizan dicho puerto.

Luego de haber tecleado lo anterior, haremos un ejemplo de como identificar un virus o programa dañino.
Supongamos que nos salió la siguiente información:



Espero todos sepan lo que es una IP y un puerto (sino puedes irte porque no voy a explicar algo tan básico), lo que vamos a tomar en cuenta es la columna "PID" que es el "Process IDentifier-Identificador de Procesos" y lo vamos a comparar con el Administrador de Tareas.

En Windows, debes abrir el Administrador de Tareas presionando las teclas CTRL+ALT+DEL ó CRTL+SHIFT+ESC de manera simultánea (si no se muestra la columna PID ve a Ver > Seleccionar Columnas y selecciona PID.)

Primeramente, como son menos, vas a irte a la pestaña "Procesos" y vas a buscar que PID del netstat es el programa en el Administrador de Tareas, para hacerlo solo debes de buscar los mismos PID's del netstat en el Administrador 'etc'

Por ejemplo, supongamos que buscamos el PID y no esta, ahora es hora de buscar en la pestaña "Servicios", como son muchos los ordenamos por PID, dando click en la columna PID.

Cuando lo encontremos, supongamos que los PID 4300 son el archivo: "chrome.exe" que viene siendo una pestaña de Google Chrome (Navegador web) ó si el PID 1209 es el archivo (ejecutable): "iexplorer.exe" queda claro que se habla de Internet Explorer.

Ahora que si vemos que el PID 2040 es un archivo llamado: "winlogon.exe" y no sabemos que hace, entra la ayuda del tío Google, y nos dirigimos a abrir nuestro navegador y vamos a Google a buscar que es:

  • "winlogon.exe"


Luego de esto sabremos que el archivo no es más que un ejecutable de inicio de sesión, y que no es dañino.

IMPORTANTE: Por ninguna razón vayas a finalizar un proceso sin saber que controla, si finalizaras este proceso se dañaría tu disco duro (C:\)

Ahora que si vemos el PID 8645 que el archivo es: "netbus.exe" ó "sniffer.exe" o incluso "trmcr.exe" debemos de hacer lo mismo que con todo proceso desconocido: "Ir con el tío Google"

Luego sabremos que se trata de un virus o código malicioso, damos otro vistaso al netstat, y supongamos que vemos que hace conexión desde el puerto 6667 (el cual pertenece a los canales IRC de troyanos como Dark FTP, EGO, Maniac rootkit, Moses, ScheduleAgent, SubSeven, etc.) y como nosotros no estamos conectandos con ningún IRC vamos a darnos cuenta que es un troyano que conecta a un IRC. Con esto sabrás como identificar proceso no permitidos en tu PC los cuales tu Firewall identificaría y te los haría saber.

No es la mejor forma de tener tu equipo seguro, pero a falta de pan tortilla.
Solo es cuestión de investigar un poco y estar monitoreando constantemente nuestra red, además de tener conocimientos sobre protocolos de seguridad.

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate