¿ Que Puedo Hacer Para Mejorar Mi Seguridad ? Parte III ?

Viene de Parte II
http://forum.avast.com/index.php?topic=92148.0

2. Tener su sistema operativo ( OS ), Windows, completamente actualizado.

Es muy importante dejar que Windows instale sus actualizaciones que Microsoft hace disponible todos los segundos martes del mes ( Microsoft Tuesday ). Estas actualizaciones o remiendos ( Parches ) son indispensables para tapar huecos que los malware encuentran para poder infectar nuestros ordenadores. Ya Windows no soporta el uso de OS viejos como Windows 95, 98, ME, 2000, y Windows XP SPK 2. Windows XP SPK 3 seguirá recibiendo actualizaciones hasta abril del 2014. Vista SPK 1 tampoco recibe soporte desde julio del 2011. Así que si usas Vista tienes que instalar SPK2 para poder recibir esos parches. Es recomendable siempre usar la última versión que Windows desarrolle. Si se puede. Windows 7 64 bit con IE 9 esta considerada como la más segura que Windows haya desarrollado hasta ahora.

http://windows.microsoft.com/es-XL/windows/help/end-support

3. Programas propensos a hacer usados por malware para infectar el ordenador.

De acuerdo a ciertos estudios más del 90 % de las infecciones se ocasionan por estos programas: P2P, Torrents, E-Mails, Java JRE, Adobe Reader/Acrobat, Adobe Flash. Con Java y los programas de Adobe hay que mantenerlos actualizados para evitar infecciones y si se puede no usarlos. Personalmente yo no uso actualizaciones automática en ellos. Yo he desactivado esa función porque muchos malware usan esas actualizaciones para engañar al usuario pidiendo que se actualice el Java o el flash. Así que no le hago caso cuando visitando un video o pagina web me sale un aviso de actualización, y recomiendo que cuando le pase a alguno de ustedes que no le den al click. Piensen. ¿ Lo tengo al día o no ? salgan del sitio y abran su programa y vean la versión que tienen. Yo estoy atento a que mi java, flash, o Reader tengan la última versión de sus programas y los descargo y actualizo manualmente.

Para Java:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Para Flash: http://www.adobe.com/shockwave/download/alternates/

Para Reader: http://www.filehippo.com/es/download_adobe_reader/

Hay un programa que es muy recomendado para advertirte de vulnerabilidades de seguridad que existen en los programas instalados en el ordenador para así buscar e instalar las ultimas actualizaciones para esos programas.

Secunia Personal Inspector: http://secunia.com/vulnerability_scanning/personal/

Ahora bien que pasa con los P2P, Torrents, y E-Mails. Bueno eso es jugar la ruleta rusa.
Los e-mails. Estén seguro que la persona es conocida. Que la persona les haya indicado que les mando un adjunto y si el adjunto termina en exe, zip, rar evitar abrirlo hasta confirmar su procedencia, si es un pdf, o doc bajarlo a una carpeta especial y volver analizarlo. Si tiene una dirección web pegada en el texto, fíjense que la dirección haga sentido porque si su amigo e-mail fue hackeado lo más posible es que use sus contactos para mandar direcciones infectadas. Casi siempre esas direcciones no hacen sentido y son de Rusia o China. Terminaciones en ru y ch.
P2P y Torrents son un poco mas difíciles de determinar pero si pueden corroborar el remitente con un URL usando WOT o Siteadvisor sería mejor, o si están bajando una canción y solo dice que el tamaño es de 750 KB en vez de 5 MB pues algo no esta bien. Tambien se pudiera hacer en un ambiente cerrado como Sandboxie. Otra forma seria antes de ejecutar el programa hacerlo escanear por:

VirusTotal: https://www.virustotal.com/

Jotti’s: http://virusscan.jotti.org/en

VirSCAN: http://virscan.org/

Que analizaría el archivo con 40 diferentes AV, AM para asegurarte que no esté infectado. Si se trata de una dirección web ( URL ) pueden usar VirusTotal o

Sucuri SiteCheck: http://sitecheck.sucuri.net/scanner/

Zscaler URL Risk Analyzer: http://zulu.zscaler.com/

Pero mi recomendación es evitar esos programas de intercambio de archivos, aparte que son ilegales, uno nunca sabe que baja hasta que lo abre.

Lectura additional: This is how Windows get infected with malwares. ( Así es como Windows se infecta ) Perdón otra vez a las personas que no puedan leer ingles, pero hay unos gráficos a colores muy entendibles relacionados con porcentajes de infección y los programas mencionados anteriormente.

http://www.csis.dk/en/csis/news/3321

4. CRACKS, KEYGENS, y PARCHES para poder ejecutar gratis programas pagados.

Que podemos decir. Que es un robo. Que no es ético usarlos. Yo se que por lo menos aquí en Sur y Centro América son muy usados. Las ultimas estadísticas que leí hace un par de años Microsoft decía que más de 60 % era usado en un momento u otro solo en sus programas. Nuestra situación económica o nuestra idiosincrasia hace que los usemos, pero son los programas más peligrosos que puedas encontrar en la web. La mayoría son detectados por los programas de seguridad y muchos de ellos están cargados con regalitos poco saludables a los ordenadores. Así que evítenlos lo más posible. Mi recomendación.

Bueno. Creo que lo más importante está cubierto. Si me falto algo por favor háganlo saber. Mucho de lo dicho es solo mi opinión y experiencia personal. Espero no haber insultado a nadie por no nombrar algún programa preferido, y si me equivoque en algo soy todo oídos. Sobre todo espero que esto ayude a alguien a mejorar la seguridad de su equipo. Como siempre acuérdense que el mejor programa de seguridad es la persona sentada enfrente de la pantalla del ordenador.

Gracias a todos.

Lecturas adicionales: Me perdonan si muchos de estos enlaces son en ingles, pero yo he aprendido mucho de ellos y soy miembro de esas communidades. Espero que ayuden.

http://www.forospyware.com/herramientas-anti-malwares/
http://www.forospyware.com/t8.html
http://www.forospyware.com/virus-y-spywares-mas-comunes/
http://www.techsupportalert.com/es/paginas-en-espanol.htm
http://www.techsupportalert.com/content/how-stay-safe-while-online.htm-0
http://www.techsupportalert.com/content/probably-best-free-security-list-world.htm
http://forum.avast.com/index.php?topic=5373.0
http://forum.avast.com/index.php?topic=14433.0
http://forum.avast.com/index.php?topic=53253.0
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/free-security-software.aspx
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/infection-prevention.aspx
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/do-s-and-don-ts-of-security-programs.aspx
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/anti-virus-programs-explained.aspx
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/so-how-did-i-become-infected-with-a-fake-anti-virus.aspx
http://en.community.dell.com/support-forums/virus-spyware/w/spyware_virus/what-to-do-when-an-on-demand-security-scanner-finds-something.aspx
http://www.wilderssecurity.com/index.php
http://spywarehammer.com/simplemachinesforum/index.php?PHPSESSID=t1asalrujqbb0aip46m8acib90&topic=5855.0
http://spywarehammer.com/simplemachinesforum/index.php?PHPSESSID=t1asalrujqbb0aip46m8acib90&board=108.0
http://www.calendarofupdates.com/updates/index.php?act=calendar
http://forums.majorgeeks.com/showthread.php?t=25834
http://forums.majorgeeks.com/showthread.php?t=44525
http://www.bleepingcomputer.com/forums/topic407147.html
http://www.bleepingcomputer.com/forums/topic2520.html
http://www.bleepingcomputer.com/forums/topic405.html
http://www.bleepingcomputer.com/tutorials/
http://www.bleepingcomputer.com/startups/
http://www.bleepingcomputer.com/uninstall/
http://www.bleepingcomputer.com/filedb/
https://forums.comodo.com/general-security-questions-and-comments/anatomy-of-a-desktop-security-product-t45500.0.html

Añadidos:

http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place/
http://www.geekstogo.com/forum/topic/165867-malware-faq/
http://www.bleepingcomputer.com/forums/topic287710.html

Hola Iroc9555 :slight_smile:

Muchas gracias por tu post! Realmente bueno y muy didáctico. Lo que más me ha gustado ha sido que has enfocado el artículo de acuerdo a tu experiencia personal y eso lo hace más valioso desde mi punto de vista! :wink:

Nada más que decirte, salvo que GRACIAS y que sigas como siempre, aportando cosas buenas al foro y a la gente en general!

Un saludo!

Hola Populous.

No, gracias a ti por leerlo.

Cosas muy basicas, pero creo que el valor lo encuentras en los enlaces donde miembros de distintos foros que trabajan en el campo de seguridad explican mejor el uso de esos programas. Solo espero que la informacion ayude.

Tenia el domingo libre. Una lastima que no cupiera en un solo post.

Saludos.

Excelente aporte, muy didáctico. Aprendí mucho leyendo tus posts. Los guardé todos para usarlos como material de referencia.

Saludos desde Caracas!

Gracias Noel.

Espero que te sirvan como me han sevido a mi. Como dije. El valor de los topicos estan el los enlaces.

Te recomendaria que escondieras tu e-mail.

Profile > Account Related Settings > Hide email address from public?

Cuando login tu podras ver el sobre del e-mail pero nadie mas, y si entran en tu profile tu e-mail no se vera. Solo miembros del Avast! Team y moderadores podran acceder a el para comunicarse contigo si fuera necesario.

Saludos.

Ok, muchas gracias por la recomendación :slight_smile: