Está en la página 1de 2

Peligros de las intrusiones de red

El objetivo de las aplicaciones conocidas como malware es violentar la seguridad de cualquier equipo Algunas espan las pulsaciones del teclado y as detectan los nombres de usuario y las contraseas introducidas, posteriormente esta misma aplicacin (conocidas como Spyware) establece una conexin con el sitio web del atacante y enva la informacin. El objetivo de otras (Troyanos) es realizar acciones para facilitar el acceso remoto de un usuario no autorizado al equipo. En ocasiones estas pequeas aplicaciones vienen en el interior de archivos que descargamos de la red, como documentos, juegos, programas gratis, al estar inertes y comprimidas, los antivirus pueden no detectarlas, pero en todos los casos podemos conocer de su actividad, cuando establecen la conexin con el sitio externo. Para eso puedes hacer algunas sencillas pruebas, es el propsito de este artculo, no hace falta ningn conocimiento avanzado para eso, ni instalar ninguna aplicacin, Windows incluye las herramientas necesarias para ello.

Cmo diagnosticar y conocer las conexiones entrantes en el equipo?


Para conocer las conexiones establecidas actualmente solo haz lo siguiente:
Cierra todos los programas y conexiones a la red. Abre una ventana del smbolo del sistema, para eso solo escribe en el cuadro de Inicio: CMD y presiona la tecla Enter. En la ventana de la consola de CMD o MSDOS que se abre, ingresa tal como est aqu escrito: NETSTAT -n 10

Lo que se muestra en la pantalla negra de la consola, es una tabla con 4 columnas y diversas filas que contiene la siguiente informacin:
Proto: Nos indica el protocolo utilizado para la comunicacin por cada una de las conexiones activas (La que te interesa es TCP).

Direccin Local: Nos indica la direccin origen de la conexin y despus de los dos puntos: el puerto. Direccin Remota: Nos indica la direccin de destino, su IP y el puerto. Estado: Nos indica el estado de dicha conexin en cada momento. Los estados posibles son: LISTENING: El puerto est escuchando en espera de una conexin. ESTABLISHED: La conexin ha sido establecida. CLOSE_WAIT: La conexin sigue abierta, pero el otro extremo nos comunica que no va a enviar nada ms. TIME_WAIT: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. LAST_ACK: La conexin se est cerrando. CLOSED: La conexin ha sido cerrada definitivamente.

En la columna Direccin local la IP 127.0.0.1 es propia del sistema, si tienes alguna red de rea local tiene el formato 192.168.*.*. El numero 10 despus del comando NETSTAT significa el intervalo en segundos en que se va a actualizar la pantalla, puedes aumentarlo o disminuirlo. Despus que te familiarices con la informacin de la ventana entonces conctate a la red que utilizas y comienza a realizar lo que haces normalmente siempre monitoreando la pantalla de NETSTAT.