Interesante este paso a paso que encontré por la web Digital Inspiration, en donde se indica un pequeño procedimiento para verificar si el sistema está realizando consultas a sitios web sin el consentimiento del usuario. Teniendo en cuenta la cantidad de redes botnets, spyware y otro tipo de amenazas similares existentes, es un lindo consejo para tener en cuenta si se desea comprobar que está pasando en la computadora "sin que uno lo note".
El procedimiento para verificar qué conexiones se están realizando a Internet es el siguiente:
1. Acceder a la consola de comandos (tipear cmd en Inicio – Ejecutar)
2. En la consola, tipear "netstat -b 5 > archivo.txt" y presionar enter. Dejar trabajar durante dos minutos (aproximadamente) el comando y finalmente presionar Ctrl+C para detener la tarea.
3. Acceder al archivo creado recientemente (tipear "archivo.txt" en la linea de comandos) para abrir el log de información en el bloc de notas (o el editor de textos por defecto del sistema). Se observará un archivo similar a este:
El archivo posee un log con todos los procesos que han solicitado conectividad a Internet durante los dos minutos de monitoreo. También mostrará cuáles fueron los procesos conectados y a qué sitios web. Además, no muestra solo las conexiones de los navegadores, sino también de otros programas como mensajería instantánea, gestores de descargas, correo electrónico u otros.
Para buscar actividad sospechosa, se debe analizar el archivo en búsqueda de nombres de procesos o direcciones web desconocidas por el usuario. Si se encuentra una, se puede ir al administrador de tareas (o Process Explorer) y buscar el mismo y eliminarlo, si realmente no es un proceso legítimo.
Vale mencionar dos consejos para terminar:
- Este no es el mejor procedimiento para identificar actividad maliciosa en la computadora, pero vale la pena tenerlo a mano para hacer algún chequeo casero de ser necesario.
- Lo recomendable, sería cerrar la mayor cantidad de programas que se conecten a Internet y sean conocidos por el usuario (si son todos mejor). De esta forma, será más sencillo analizar el archivo resultante.
