«

»

Jul 06

Utilidades: Herramientas para probar la protección anti keylogger, el firewall y antivirus de tu equipo.

Interesantes herramientas que nos permitirán comprobar cuán seguro es nuestro sistema. Publicado por nuestros compañero de Zonavirus.


A la hora de navegar por Internet podemos toparnos con muchos tipos de amenazas que pongan en riesgo el buen funcionamiento de los sistemas. Muchos tipos de virus, troyanos, keyloggers… En definitiva, software malicioso que atenta contra nuestra seguridad y privacidad. Por suerte también podemos contar con un gran abanico de posibilidades en cuanto a herramientas de seguridad para protegernos. Ahora bien, ¿funcionan correctamente y nos protegen? No todas ellas actúan bien y evitan la entrada de malware. En este artículo vamos a nombrar algunas herramientas y métodos para comprobar que funcionan bien.

¿Funcionan bien los programas de seguridad que tenemos?

Esta es una pregunta que podemos hacernos cuando tenemos un antivirus o un anti spyware en nuestro ordenador o móvil. Esto dependerá del tipo de software que sea, de dónde lo hayamos descargado, si lo tenemos actualizado o no, etc.

Lo primero que debemos tener en cuenta es qué tipo de antivirus tenemos. Como sabemos no todos funcionan correctamente y muchos de ellos simplemente sirven para detectar amenazas pero no eliminarlas. En este sentido recomendamos evitar antivirus de pruebas, gratuitos y que no ofrezcan garantías reales.

Hay que tener siempre actualizado el antivirus. Es la manera en la que realmente garantizamos que puedan hacer frente a las amenazas más recientes. Teniendo una base de datos obsoleta podría generar problemas de seguridad. Ya explicamos en un artículo anterior cómo funciona un antivirus.

Pero el antivirus no es la única herramienta de seguridad que podemos utilizar. Existen otras soluciones más específicas para evitar los keyloggers o troyanos, por ejemplo. En cualquier caso, siempre es bueno asegurarse de que estamos usando herramientas que realmente funcionan.

Comprobar si el antivirus funciona bien

Una de las pruebas que podemos utilizar la ofrece Comodo. Se trata de descargar un archivo ZIP desde su página y ejecutar una serie de pruebas que trae. La idea es que el antivirus que tengamos instalado sea capaz de detectar la amenaza y lo elimine.

Probar antivirus con Comodo :

https://forums.comodo.com/index.php? action=dlattach;topic=117274.0;attach=114036

Otra opción similar nos la ofrece EICAR. Esta empresa especializada en seguridad lleva desde hace muchos años ofreciendo la posibilidad de comprobar la seguridad del antivirus. Básicamente funciona igual que la anterior. Tenemos que entrar en su página y descargar los archivos de prueba que tiene.

Probar el antivirus con EICAR :

http://2016.eicar.org/85-0-Download.html


Como vemos en la imagen, en cuanto le doy a descargar un archivo me salta mi antivirus. En mi caso utilizo simplemente Windows Defender. Eliminar el archivo antes de que la descarga se complete.

Probar el firewall

Como hemos mencionado no solo tenemos antivirus para proteger nuestros sistemas. También podemos optar por herramientas como cortafuegos. Igualmente podemos probar si realmente funciona o no.

Tenemos la oportunidad de ir a la página de GRC y realizar la prueba :

https://www.grc.com/x/ne.dll?bh0bkyd2

 Solo tenemos que entrar allí y darle a Proceed. Posteriormente pinchamos en el botón GRC’s Instant UPnP Exposure Test. Habrá que esperar unos segundos mientras intentan realizar el ataque.

Probar el cortafuegos



Si nuestro cortafuegos funciona correctamente debería de aparecer un mensaje como el que sale en la imagen de arriba. Eso nos indica que toco ha ido correcto y que nuestro equipo está a salvo.

Protección contra troyanos

No solo hay virus, como ya hemos mencionado. Podemos toparnos con otras muchas amenazas como los troyanos, que pueden ser muy peligrosos y lograr escribir en el registro. También existen pruebas para ver si nuestro equipo es capaz de hacer frente a este tipo de problemas.

Un ejemplo es el archivo que nos ofrece la web WindowsAdvisor. Allí podremos darle a descargar un archivo configurado para actuar como un troyano. Si nuestras herramientas de seguridad lo detectan, ese archivo no llegaría a descargarse.:

https://www.windowsadvisor.co.uk/?p=17824



Protección contra troyanos
Comprobar si nuestro equipo está preparado contra keyloggers

Una prueba más para detectar otro tipo de amenazas. Se trata de keyloggers. Como sabemos es el tipo de amenazas que tiene como objetivo robar las credenciales y todo lo que escribimos. Están muy presentes también en dispositivos móviles.

En este caso este archivo lo ofrece SpyShelter. Simplemente hay que entrar en su web y darle a descargar el archivo. Dentro del ZIP hay un EXE que debemos ejecutar. El antivirus debería de bloquearlo.

https://www.spyshelter.com/security-test-tool/

*Nota: puede ocurrir que nuestro sistema de seguridad ni siquiera permita que la descarga se complete. Eso también permitiría comprobar que está funcionando como debería.

Todas estas herramientas que hemos mostrado son totalmente inofensivas. Ninguna va a representar una amenaza para nuestro equipo, incluso aunque no tengamos antivirus instalado. Han sido desarrolladas por investigadores de seguridad simplemente con el objetivo de poner a prueba el software que tenemos.

No solo importan los programas de seguridad

Por otra parte queremos mencionar que no solo importan los programas de seguridad para proteger nuestros sistemas. También es vital el sentido común, por ejemplo. Gran parte de las amenazas llegan por descuidos y errores que cometen los propios usuarios. Temas como el Phishing, por ejemplo. Por ello hay que estar siempre alerta y utilizar el sentido común en todo momento.

Además, para mantener nuestros sistemas limpios de amenazas es muy importante tenerlo actualizado. Esto no solo mejora el rendimiento general, sino que también sirve para evitar vulnerabilidades y fallos que puedan ser aprovechados por los ciberdelincuentes.



The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.
A %d blogueros les gusta esto: