#1 Previniendo intrusiones
La mayor parte de los códigos maliciosos de la actualidad poseen funcionalidades particulares como la capacidad de poder establecer una comunicación hacia un servidor malicioso, previamente creado por el atacante, hacia donde enviará los datos obtenidos en la PC víctima.
En nuestros días, esta característica es “normal” en un malware, especialmente en troyanos tipo downloader, principalmente porque apunta a satisfacer el objetivo de que sus creadores obtengan información sensible de los usuarios para luego cometer algún tipo de fraude.
Bajo este escenario propuesto por la gran variedad de programas dañinos, no está de más complementar la protección ofrecida por los programas antivirus con la implementación de un firewall personal que permita frenar, de manera eficaz, determinados tipos de ataques.
Por lo tanto, un firewall personal es la herramienta ideal para prevenir ataques por los que, tanto personas malintencionadas como programas maliciosos, establecen conexiones desde y hacia el sistema operativo generando una barrera entre ambos extremos desde la cual se monitorea todo el flujo de información que circula.
Entre otras cosas, un firewall personal puede ser capaz de:
Imagen 1 – Funcionamiento de un firewall
Tal como sucede cuando se elige un programa antivirus, es importante que los usuarios puedan identificar aquellos productos que más se ajusten a sus necesidades, atendiendo a aspectos como el consumo de recursos, soporte técnico, eficacia del mismo y trayectoria.
En la actualidad, las estrategias de los desarrolladores de códigos maliciosos se enfocan en “mejorar” las metodologías de engaño y mecanismos de autodefensa a fin de, por un lado, lograr que los usuarios caigan en la trampa con mayor facilidad y, por el otro, evitar ser detectados por herramientas de seguridad.
Cómo reconocer un verdadero firewall y trabajar con él
Existe una gran variedad de programas maliciosos que simulan ser herramientas de seguridad de todo tipo; tanto falsos antivirus como falsos firewall personales. Por eso, es necesario elegir un producto con trayectoria en el mercado y seguir las buenas prácticas en el tema:
A través de estos simples consejos, los usuarios podrán contar con la protección necesaria y adecuada que debe ofrecer cualquier firewall personal.
En nuestros días, esta característica es “normal” en un malware, especialmente en troyanos tipo downloader, principalmente porque apunta a satisfacer el objetivo de que sus creadores obtengan información sensible de los usuarios para luego cometer algún tipo de fraude.
Bajo este escenario propuesto por la gran variedad de programas dañinos, no está de más complementar la protección ofrecida por los programas antivirus con la implementación de un firewall personal que permita frenar, de manera eficaz, determinados tipos de ataques.
Por lo tanto, un firewall personal es la herramienta ideal para prevenir ataques por los que, tanto personas malintencionadas como programas maliciosos, establecen conexiones desde y hacia el sistema operativo generando una barrera entre ambos extremos desde la cual se monitorea todo el flujo de información que circula.
Entre otras cosas, un firewall personal puede ser capaz de:
- Bloquear la descarga y/o actualización de códigos maliciosos que ya hayan comprometido al sistema.
- Evitar que el malware se disemine por una red a través de sus recursos compartidos. Los gusanos Sasser y CodeRed son ejemplos de códigos maliciosos que se diseminan de esta manera.
- Evitar y bloquear que el sistema sea víctima de diferentes tipos de ataques.
Imagen 1 – Funcionamiento de un firewall
Tal como sucede cuando se elige un programa antivirus, es importante que los usuarios puedan identificar aquellos productos que más se ajusten a sus necesidades, atendiendo a aspectos como el consumo de recursos, soporte técnico, eficacia del mismo y trayectoria.
En la actualidad, las estrategias de los desarrolladores de códigos maliciosos se enfocan en “mejorar” las metodologías de engaño y mecanismos de autodefensa a fin de, por un lado, lograr que los usuarios caigan en la trampa con mayor facilidad y, por el otro, evitar ser detectados por herramientas de seguridad.
Cómo reconocer un verdadero firewall y trabajar con él
Existe una gran variedad de programas maliciosos que simulan ser herramientas de seguridad de todo tipo; tanto falsos antivirus como falsos firewall personales. Por eso, es necesario elegir un producto con trayectoria en el mercado y seguir las buenas prácticas en el tema:
- Obtener el producto desde el sitio web oficial y no desde cualquier otro que no garantice proporcionar la legitimidad del producto que se está buscando.
- Es sumamente importante que el firewall cuente con la capacidad de bloquear tanto las conexiones de entrada como de salida.
- En entornos hogareños, es recomendable que el mismo cuente con opciones de configuración que sean lo más claras posibles para el usuario.
- También es importante que incorpore la característica de registrar las actividades en un archivo de registro.
- Es necesario que el firewall cuente con el respaldo del mercado en empresas reconocidas como ESET que proporciona, en ESET Smart Security, una solución unificada con firewall personal y antispam completamente integrados a ESET NOD32 Antivirus.
A través de estos simples consejos, los usuarios podrán contar con la protección necesaria y adecuada que debe ofrecer cualquier firewall personal.
0
