Por que mi computadora tiene un Virus? se pregunta mucho gente.

Uno de los browsers mas inseguros que hay en el Mercado es Internet Explorer de Microsoft. El mismo permite que corran scripts en tu computadora sin que te des cuenta. Este es un problema ya que si tu como usuario no sabes que es lo que esta sucediendo en el trasfondo de la computadora no sabes como controlar los sucesos.

Todo el mundo se pregunta, por que mi maquina con todo y antivirus, firewall se afecta cuando hay virus en el Internet?. La contestación es sencilla, todos los sistemas operativos tienen vulnerabilidades, algunas de ellas están corregidas por parchos generados por los desarrolladores, en el caso de Microsoft estos son los famosos Automatic Updates. Pero no todas las vulnerabilidades se corrigen a la velocidad que uno quisiera. Por esta razón existen las vulnerabilidades con Zero Days. Las vulnerabilidades con Zero Days son vulnerabilidades que no han sido corregidas en el momento. Esto significa que si un virus ataca su computadora y no hay ningún parcho para corregir esa vulnerabilidad, esto causaría que su maquina aunque tenga firewall y antivirus se vera afectada.

Esta es la razón principal por la cual es importante mantener todas las computadoras actualizadas y siempre protegerse. Si usted ya sabe que Internet Explorer es un Internet browser que permite que todo pase hacia su computadora sin ninguna discriminación, NO LO USE. Son mas las cosas negativas que tiene este browser vs. las positas.  Mi recomendación ante este problema es utilizar browsers mas seguros. Un ejemplo es Mozilla Firefox, Mozilla Firefox tiene un Add-On que te protege de que corran scripts maliciosos en tu computadora. Este Add-On se llama “no-script”. El trabajo del mismo es alertarte que algún script que quiera correr en tu maquina al momento de navegar hacia una pagina en Internet. La ventaja es que ahora uno como usuario tiene control sobre que cosas van a correr en mi maquina ya que “no-script” te pregunta si le vas a dar permiso a un script a correr o no.

Para poder distinguir a que le voy a dar permiso, uno utiliza la malicia. Si uno se fija de donde viene el script uno podría distinguir si es genuino o no. Ejemplo, si estoy navegando www.nba.com y el script que esta corriendo es de www.sexygirls.com , eso podría ser un script que yo no quiero que corra. De la misma manera que si el script viene de www.nba.com este si podría ser un script que yo quiero que corra para que la pagina se pueda ver bien.

Una manera de mantenerse actualizado es utilizando los Threatcon levels de Symantec.

En varias ocasiones es importante analizar el tráfico en tu red para poder entender el  mismo. Hay muchas herramientas en el mercado para llevar a cabo dicha tarea. En el internet podemos conseguir una herramienta sencilla pero muy buena para este trabajo. La herramienta Wireshark es sencilla y eficaz. Información que ter puede ayudar a determinar, fallas, cantidad de tráfico, destinos y fuente. AL tener la capacidad de analizar en tráfico también se puede tener un entendimiento especifico de que es lo que esta sucediendo en los sistemas de información.  

La versión gratis como todo en la vida está limitada es sus capacidades, esto no significa que no sirve. Por lo contrario lo que significa es que para poder sacarle mucho más provecho tendrían que comprar una licencia del producto.

Para ser un analizador de protocolos gratis es importante entender que aunque limitado en funciones, su interface grafico hace el trabajo bien fácil para trabajos que no requieren mucha profundidad.

La gente de Google a sacado al Mercado Google Chrome, le recomiendo a todos mis compañeros que se orienten antes de empezar a usar el mismo. Entre las capacidades que tiene el nuevo browser de google esta la capacidad de buscar tu información privada en la PC, guardarla en sus bases de dato y re-distribuirlas. Después del lanzamiento del browser la semana pasada se creo un disturbio por el problema, ya que el Warning the las capacidades del browser estaban plasmadas en el EULA de Google Chrome. 

También para añadirle mas al problema el browser tiene unas vulnerabilidades en Java que podrían causar que los hackers destrocen sus maquinas. Yo en lo personal no cambio a FireFox por nada. Todos los browser tienen sus cosas, ninguno es perfecto. Pero me ha resultado muy bien FireFox. Sierto es que Google ya conquisto el mundo con su Search Engine, lo que encuentro ridículo es que lo dejen saber tan explicito como publicándolo en el EULA de Chrome. Es de conocimiento global que Google ya sabe los secretos del Mundo.