Seguridad en Windows con el archivo hosts

Buenas a todos, como ya habrán visto en el vídeo que publicamos el pasado jueves(sino miren el video!), el fichero hosts que se utiliza para guardar la correspondencia entre dominios de Internet y direcciones IP y así resolver nombres de dominio, puede ser también un arma utilizado, entre otros, por el malware, para redireccionarnos a páginas Web con motivos maliciosos.

Lo podés encontrar en la siguiente ruta:

C:\Windows\System32\drivers\etc\hosts

Para evitar el pharming, es recomendable bloquear este fichero a solo lectura. Algunos antivirus bloquean la modificación de este fichero.

Pero este fichero también puede ser utilizado para protegernos de los peligros de Internet, por ejemplo, para evitar que nuestros hijos, o nosotros mismos, entremos “sin querer” en una página que pueda tener contenido malicioso, no recomendado para menores, etc. Para ello redireccionaremos la página maliciosa, por ejemplo, a 127.0.0.1:

127.0.0.1       paginamaliciosa.com

Por Internet es fácil encontrar listados de páginas Web a evitar, que podemos utilizar para maquetar nuestro fichero hosts e incluso también podremos encontrar algunos ficheros hosts ya creados y configurados. Por ejemplo les dejo el siguiente que ha creado la gente de mvps.org con casi 16.500 sitios Web para bloquear. Podes descargarlo desde este enlace.

Tener cuidado también con qué fichero hosts descargan, a ver si va a ser “de los malos” y les hacen la del vídeo de Flu y el Phising :)

Fuente: Flu Project

Share

This entry was posted in aprendizaje, DNS, hardening, phishing, seguridad, windows. Bookmark the permalink.

2 Responses to Seguridad en Windows con el archivo hosts

  1. Matias Katz says:

    Buena practica, sin embargo un malware tambien podria agregar una ruta estatica de ARP que apunte a cierto lugar en particular, redirigiendo los requests DNS o demas. Ahi no es tan facil bloquear el efecto…

    Tambien se puede configurar el dispositivo de red para que no utilice lmhosts

  2. @b1nary0 says:

    Es otra buena opción. Si, lamentablemente siempre encuentran como burlar las medidas, pero es al menos una medida de seguridad más :), saludos Matias!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.