Seguridad Activa

Como decía, la seguridad activa será la que utilizamos dia a dia

para evitar cualquier tipo de ataque, existen infinidad de
recomendaciones dependiendo del sistema que estemos utilizando,
evidentemente no se puede tratar de la misma manera un servidor que
un equipo cliente, pero podríamos hacer una lista de las más comunes:

● Utilizar usuarios que no sean administradores, para abrir un excel

y navegar por internet ¿necesitamos tener control total sobre todo?
esta manía que todos tenemos, puede ocasionarnos algún dolor de
cabeza.

● Tener contraseñas fuertes, existen virus que intentan averiguar las

contraseñas de administrador, si se lo ponemos fácil, podría
bloquearnos o incluso secuestrarnos todo nuestro sistema.

● Antivirus actualizado, ante esto caben pocos comentarios, las

últimas firmas de nuestra solución antivirus son imprescindibles para
poder luchar contra ataques de malware.

● S.O. actualizado con parches de seguridad, un antivirus no puede

hacer el trabajo solo, tal vez pueda detectar algo, pero si ese malware
aprovecha una vulnerabilidad del sistema operativo, el antivirus es
probable que no pueda parar la infección. Hoy en día existen
programas como Sophos Patch Assesment que pueden revisar nuestro
sistema y avisarnos de los parches más importantes que necesita el
sistema.

● Copias de seguridad, este punto es el más olvidado, no siempre nos

acordamos hacer copias de seguridad de TODO, hasta que nos damos
cuenta de que un virus ha corrompido nuestros archivos y no podemos
recuperarlos.

● Sentido común, si es raro y parece un virus… probablemente lo sea,

no lo abras

Además de las anteriores otras recomendaciones serian

● Tener siempre un usuario auxiliar, existen virus que nos bloquean el
perfil del usuario, si entramos con otro distinto podremos enfrentarnos
a él.

● No abrir links desconocidos que vengan dentro de emails

desconocidos, generalmente spam. Son una fuente de infección
asegurada.

● Firewall cliente, aunque en ocasiones pueden resultar algo

engorrosos si no sabemos utilizarlos, un firewall de cliente bien
configurado, nos podría evitar entrar a formar parte de alguna botnet

● Cuidado con las descargas y programas de prueba de dudosa

procedencia, por lo general estarán llenos de spyware, toolbars y
publicidad.

● Análisis completos de la máquina periódicamente, con esto

buscaremos malware por todo el equipo, aunque no esté activo en
este momento, podría estarlo en un futuro.

● Cuidado con los USB y dispositivos extraíbles, si no estamos

seguros de su procedencia, analizarlos bien antes de utilizarlos, aunque
cada vez se utilizan menos en favor de la nube.

● Cuidado con los archivos VBS, scripts y ejecutables en general.

● No esconder las extensiones para tipos de archivos conocidos, en

ocasiones un ejecutable podría esconderse detrás de una doble
extensión, ListaCompra.txt.exe nos ocultará el exe y se ejecutará el
ejecutable en lugar del bloc de notas.