Todo usuario de Internet relaciona el destello de luz del icono de computadoras a la derecha de la barra de tareas con el hecho de que se está transmitiendo tráfico hacia y desde Internet.
En determinadas ocasiones, los usuarios no están realizando ninguna actividad en Internet o la red, y aún así el ícono de las computadoras enciende las lucecitas indicadoras. Generalmente esto es normal, ya que hoy en día una gran parte de las aplicaciones de uso cotidiano tales como reproductores, herramientas de oficina y los mismos sistemas operativos Windows y Linux, se actualizan “en directo” desde Internet.
Si el usuario ha activado la actualización automática de la base de datos de su antivirus, antispyware (protección contra aplicaciones que espían el uso que se le da a la PC y envían dicha información a un servidor de Internet, la cual luego es utilizada para el envío de publicidad a medida de las actividades del usuario), el Live Update de Windows, actualizaciones de WinAmp, Java (plataforma o lenguaje de programación que se implementa mucho en aplicaciones Web), o el Adobe Reader (lector de archivos PDF, los cuales usualmente contienen libros o manuales electrónicos), sin duda experimentará que Internet “se mueve sólo”, debido a que estas aplicaciones estarán descargando permanentemente actualizaciones que corrigen errores, mejoran características y parchan vulnerabilidades de seguridad.
Ahora bien, si ninguna de éstas aplicaciones está corriendo, ni el usuario está conectado a ningún servicio de Internet y aún así existe tráfico marcado por el indicador, probablemente algún Spyware esté enviando información desde la PC.
¿Cómo saberlo?
Por supuesto, la PC debe tener instalado un buen antispyware, antivirus y firewall (cortafuegos que impiden ataques cibernéticos y conexiones no deseadas de extraños a la computadora), cada uno con sus definiciones propiamente actualizada para prevenir ataques de intrusos. Pero si el usuario desea cerciorarse por sí mismo de lo que su PC está enviando por Internet, puede hacer uso de la herramienta Wireshark.
Wireshark es un analizador de todos los paquetes de datos que salen desde la PC hacia la red. Esto incluye todo tráfico de control con el cual la computadora descubre a sus “vecinos” en la red local. La herramienta es para uso avanzado, y la información que arroja detalla el tipo y configuración de cada protocolo o regla de comunicación implementada en cada paquete. Esta información puede ser difícil de interpretar por un usuario que no maneje conceptos de redes. La cantidad de paquetes de control que puede fluir desde una PC a la red importante, y esto es absolutamente normal. La utilidad que puede obtener de la herramienta un usuario principiante, es iniciar por medio de ella un análisis de tráfico de red, guardarlo desde la misma herramienta, y enviar el archivo por correo electrónico a su técnico de confianza. De este modo, el “Doctor a distancia” podrá diagnosticar si la PC posee o no algún software malicioso que genere tráfico no deseado.
Descarga: www.wireshark.org