EDITADO 17/06/2016 para especificar aún más “mala reputación” y agregar una solución Mac
——
La cosa número uno es “no hagas nada estúpido”. Eso incluiría visitar sitios web de mala reputación, hacer clic en enlaces en correos electrónicos de los que no está 100% seguro de lo que dicen ser y de quién dicen ser, etc.
- ¿Cómo / por qué la escasez de trabajo de seguridad cibernética empeoró tanto en los Estados Unidos como en todo el mundo?
- ¿Qué es mejor, Kaspersky o ESET NOD32?
- ¿Qué tipo de autenticación / encriptación implementas en IoT?
- Cuando compañías como Sony y Adobe sufrieron una violación de datos y se extrajeron gigabytes de datos, ¿qué perímetros de seguridad se estaban utilizando?
- ¿Cómo es participar en un concurso de piratería informática?
Hablemos un poco sobre lo que quiero decir con “sitios web de mala reputación”. La web está llena de sitios perfectamente legítimos que venden acceso a entretenimiento para adultos, armas, todo tipo de cosas que podrían cruzar una línea moral para algunos, pero que en realidad no cruzan ninguna línea legal. Eso no es de lo que estoy hablando.
Estoy hablando de sitios con contenido pirateado, de cualquier tipo. Sitios que le permiten contratar hackers, enseñarle a hackear el Facebook de su novia, obtener HBO gratis. Si el sitio está haciendo algo que aparentemente es ilegal, puede contar con una probabilidad extremadamente alta de que realmente haga otras cosas ilegales .
Mantente alejado de esos. Si no vas allí, no pueden hacerte nada.
Sin embargo, dado el estado de la seguridad cibernética en la mayor parte del mundo, también existe la posibilidad de que se vea afectado por lo que llamamos un “código de acceso oculto” implantado por Bad Guys en sitios web de otro modo perfectamente legítimos. Eso es mucho más difícil de resolver, pero ofrezco una sugerencia un poco más adelante en este artículo.
Lo más importante que puede hacer, si le preocupa la filtración de datos de su computadora, es un firewall saliente.
Ha pasado un tiempo desde que lo usé, pero en el pasado, Zone Alarm Pro era la configuración más caliente: lo pones en “modo paranoico”, donde bloquea literalmente todos los paquetes salientes y con el tiempo (y esto puede ser doloroso) usted autoriza (programa por programa) las cosas que desea que se le permita hacer conexiones externas.
Para Mac, hay un pequeño programa llamado Little Snitch que hace lo mismo. Le permite autorizar qué programas obtienen acceso saliente, bajo qué condiciones. Y es el mismo dolor gigante en el culo para configurar.
Una vez que tiene un firewall saliente activo, nada, y no quiero decir nada, pasa. Solo las cosas que has autorizado.
Aquí está el problema. Si puedo implantar malware en su computadora, puedo secuestrar su navegador web y usarlo para hacer conexiones a otras cosas, ejecutando VPN en túneles a través de HTTP. Por lo tanto, aunque nada MIRARÁ fuera de lo común, aún estarás manguera.
Lo que recomiendo para combatir esto es instalar la versión paga de Malwarebytes | Anti-Malware, preferiblemente la edición Premium. Busca mucho más que solo “antivirus” y es razonablemente no intrusivo.
Si tiene un rootkit, keylogger, navegador secuestrado, se lo informará.
Por lo tanto, el firewall entrante en “modo sigiloso”, sin permitir nada, excepto las respuestas a su firewall saliente y saliente en modo paranoico, MBAM, y no hacer nada estúpido sería mi recomendación.