Existimos personas que exageramos con la seguridad de nuestra información en nuestro equipo que al instalar un programa ya sea de una empresa reconocida o no, podemos sospechar que este utilice nuestra conexión de Internet ya sea que para recolectar algún dato sin nuestro conocimiento o también sospechar de algún programa que ya tenemos en nuestro equipo, por otro lado existe la posibilidad que tengamos algún malware o software malicioso que se haya instalado sin nuestra autorización en algún momento y este se conecte a Internet enviando la información recolectada a un tercero. Si estas preocupado sobre esto, les dejamos como investigar si alguna aplicación se conecta a Internet sin nuestro conocimiento.
¿Que necesitamos conocer?
Los resultados que vamos a obtener son el listado de programas que hacen uso de Internet mientras se corra el análisis, el que aparezca en la lista no significara que este es malicioso solo significa que este hace uso de Internet ya sea para buscar actualizaciones, enviar paquetes de error u otros motivos, la idea principal es detectar cuales se estan conectando para después hacer un análisis mas profundo.
Para obtener un resultado mas exacto de las aplicaciones que se conectan a Internet o hacen uso de este en segundo plano es importante cerrar todos los programas que ya conocemos que se conectan a Internet tal como Navegadores (Chrome, Firefox, IE, etc.), Streaming (Spotify, Itunes, etc.), Programas P2P (Ares, Emule, Torrent), entre otros. Asi podremos depurar e identificar fácilmente los programas y aplicaciones que se conectan a Internet.
Tenemos varias opciones con el cual podemos obtener este listado, puede ser desde ejecutar un comando en Command Prompt hasta el uso de aplicaciones el cual nos permiten hacer un análisis mas robusto de los resultados, en lo personal recomendamos utilizar una aplicación, mas adelante se mostrara como obtener los resultados de ambas formas.
Obtener listado de programas que se conectan a Internet por medio de Comando
- Abrimos el Menu Inicio de Windows y buscamos CMD damos clic derecho sobre este y Run as Administrator (Abrir como Administrador) o también podemos buscar Run (Ejecutar) y en esta ventana escribir CMD.
- Ejecutamos el comando: netstat -b 5 > conexiones.txt y esperamos en aproximado 10 minutos (Podemos mantener abiertos los programas que deseemos ver si se conectan por ejemplo: Programas que no tienen porque mantener conexión a Internet como algún editor de texto, imágenes, programa para convertir video, etc.) Entre mas tiempo dejemos el comando ejecutándose tenemos mayor posibilidad de encontrar alguna aplicación no deseada (sospechosa).
- Una vez que transcurra el tiempo presionamos las teclas CTRL + C para cancelar sin cerrar la ventana del Command Prompt.
- Ahora escribimos el nombre que dimos al TXT en este ejemplo fue conexiones.txt el cual nos abrira el archivo.
- En este veremos un listado completo de las conexiones que se realizaron en ese lapso de tiempo que estamos analizando, vamos a ver en el archivo Nombre de la aplicación y en el siguiente renglón mostrara Protocol (Protocolo), Local Address (Direccion Local), Foreign Address (Direccion remota – Lugar al que se esta conectando, algunas pueden apuntar localmente en nuestra misma red u equipo, mostrara dirección IP o sitio web cuando sean en otro sitio), State (Estado – Si esta conectado o no).
- Si de este listado vemos algunas aplicaciones no conocidas, podemos buscarlas en google para ver de que programa son y si deseamos analizar un poco mas estas conexiones vamos a requerir utilizar una aplicación.
Aplicaciones para obtener listado de programas que se conectan a Internet
Utilizar una aplicación podemos obtener mayores resultados y mejor facilidad de análisis, podemos recomendar dos aplicaciones gratuitas: TCPView de Sysinternals y TCPEye de TCPEeye Network Monitoring el cual ambas cumplen el mismo objetivo pero tienen algunas diferencias en mostrar la información. En lo personal nos gusta utilizar TCPView ya que no requiere instalación y va realizando sumatoria de la cantidad de paquetes y datos que de envian y reciben.
Una aplicación un poco mas robusta y al igual gratuita puede ser Microsoft Message Analyzer el susesor de Microsoft Network Monitor (+Microsoft Research TCP Analyzer) si quieres explorar un poco mas.
TCPView
El sitio oficial de TCPView es technet.microsoft.com donde encontraremos una descripción de este y podremos descargar la ultima versión o tambien podemos descargarlo desde nuestro sitio a continuación.
[wpfilebase tag=file id=77 /]
TCPEye
El sitio oficial de TCPEye es tcpmonitor.altervista.org donde encontraremos todos los detalles sobre esta aplicación y también lo podremos descargar desde (download.cnet.com), TCPEye muestra todas las conexiones establecidas en el momento, donde muestra Direccion Origen, Destino de cada proceso, algo que llamo nuestra atención es que nos muestra el Pais al cual se establece la conexión cuando estas son externas.
Con estas aplicaciones podemos explorar y obtener si algún programa, aplicación, etc. se conecta a Internet sin nuestro conocimiento, se ocupa algo de paciencia y análisis para revisar los procesos, es por eso que primero recomendamos utilizar TCPView ya que este nos va haciendo una sumatoria de las conexiones establecidas el cual nos da una idea de la cantidad de datos o paquetes se estan enviando o recibiendo.
