¿Cuál es la probabilidad de que una computadora personal sea hackeada?

Si sigue correctamente las recomendaciones y los estándares que ha mencionado aquí, debe estar razonablemente seguro, siempre que también mantenga su software actualizado. Podría decirse que es más importante instalar actualizaciones para lectores de PDF, Adobe Flash, Microsoft Office, etc. que las actualizaciones del sistema operativo, ya que es donde se centran la mayoría de los ataques diarios.

Algunas otras sugerencias:

• Use un sandbox para cosas de solo lectura, como abrir archivos PDF. De esa manera, incluso si un documento es malicioso, las posibilidades de que su máquina se vea comprometida se reducen significativamente. Sandboxie es agradable.
• Envíe cualquier archivo PDF sospechoso a través de VirusTotal . Tiene algunas herramientas de detección de explotaciones específicas que se ejecutan en documentos PDF, que son muy buenas para capturar documentos sospechosos incluso si los proveedores de AV aún no conocen el vector de explotación.
• Nunca asumas que tu AV detectará malware. Los estudios realizados durante los últimos 5 años más o menos tienden a mostrar que cada paquete de software AV captura alrededor del 30% del malware. Las herramientas agregadas como VirusTotal tienen mejores resultados, pero obviamente no es factible ejecutar cada archivo que descargue a través de él. Mantener su AV actualizado ayuda, pero la tecnología no es una panacea .
• Proteja los documentos confidenciales con TrueCrypt . No evitará que el malware robe archivos de un volumen montado, ni la pantalla de contraseña es invulnerable para los keyloggers, pero reduce sus posibilidades de que le roben cosas importantes siempre y cuando no abra el volumen mientras esté infectado.
• Hacer copias de seguridad regulares. Ser poseído es, lamentablemente, un hecho de la vida. Si su máquina se infecta, la única manera de estar seguro es atacarla desde la órbita y comenzar de nuevo. Peor aún, el ransomware podría corromper sus documentos y exigir una gran tarifa para recuperarlos. El costo (tiempo y dinero) de implementar copias de seguridad es mucho menor que el costo de recuperación cuando pierde todos sus datos.

La posibilidad de que seas víctima de un ataque de piratería dirigido es baja. La posibilidad de que su computadora se infecte con malware como spyware, bots de spam y similares es mediana. Recomiendo usar Microsoft EMET y configurarlo para proteger aplicaciones (lector de PDF, navegador web, Word) que funcionan con documentos de fuentes externas (PDF, páginas web, documentos de Word, ...). Lo segundo que puedes hacer es usar AppLocker, incluido en Windows. Configúralo con las políticas predeterminadas. Esto evitará que su sistema operativo ejecute ejecutables (aplicaciones) que no estén en carpetas que requieran privilegios administrativos para escribir (Windows, Archivos de programa, ...). AppLocker te permite hacer listas blancas de ejecutables. También puede ejecutar el navegador web y el lector de PDF en una caja de arena (software Sandboxie) para aislamiento.

Parece que estás relativamente seguro, pero, por supuesto, la única forma de estar 100% protegido es no conectarte a Internet. Hay dos consideraciones, realmente:

1) Impulso por ataques de malware, personas que esperan infectar a la mayor cantidad de personas posible. Desafortunadamente, esto no está necesariamente restringido a enlaces sospechosos. No es extraño que los sitios legítimos se vean comprometidos y se utilicen para propagar malware. De manera similar, los anuncios pueden redirigirse a páginas diseñadas para explotar vulnerabilidades (a veces en el navegador, pero más a menudo en algún complemento como Java, Adobe Reader, Flash, etc.) para ejecutar el código en su máquina.

2) Hackers dirigidos a usted, específicamente. Esto es muy poco probable, a menos que se destaque como un empleado más alto de una empresa, lo que aumenta su valor como objetivo. Los ataques dirigidos son cada vez más comunes, y si dirige una empresa, es posible que las personas intenten usar información pública (piense en los perfiles de LinkedIn, registros de empresas, etc.) para diseñar socialmente para abrir ese pdf peligroso, o visitar ese sitio web cargado de vulnerabilidades. .

Para resumir, no son solo los complementos poco confiables de los navegadores de terceros, los sitios traviesos y el software descifrado lo que lo atrapará. Recuerde mantener los complementos de su navegador legítimo, etc. parchados, o mejor aún, deshabilítelos si no los está utilizando. Deshabilita javascript si no lo estás usando. NoScript es una extensión bastante buena para Firefox, y existen otras similares para otros navegadores. Le permite a la lista blanca de sitios que requieren javascript, y puede bloquear todo lo demás. Deshabilita el complemento de Java si no lo estás utilizando. Adobe Reader es el lector de PDF dirigido más comúnmente, así que considere hacer su lectura en otro lector de PDF.

Primero, responda a la Q2, se perdió un punto crítico en su lista, y eso es mantener actualizados su lector de PDF, el software de cliente Java y su reproductor flash. Mantener actualizado su sistema operativo es importante, pero mantenerlo actualizado es tan importante como una gran cantidad de malware que ataca las vulnerabilidades en esos paquetes.

En cuanto a la posibilidad, es imposible de cuantificar, ya que depende de sus hábitos y algunas de las configuraciones de seguridad en su computadora. Alguien que usa puntos de acceso gratuitos y sin cifrar, tiene contraseñas deficientes y todos los usuarios son administradores, es más probable que sean pirateados que alguien que busque un firewall ADSL decente, tenga buenas contraseñas y use una cuenta que no sea de administrador.

La contramedida más importante que se omite es "No ejecutar con privilegios administrativos". Hay multitud de otras contramedidas; NIST tiene un conjunto publicado, CIS tiene uno, y creo que el SANS top 20 es probablemente un conjunto crítico: pero también consultaría OWASP . También agregaría a esas recomendaciones que instale un enrutador con un firewall. Como se indicó en @polynomial, también debe mantener actualizado todo el software de su máquina. Java, Adobe, Flash, Quicktime, etc. Secunia tiene una buena herramienta que ayuda con eso.

Puede buscar en VERIS los vectores de ataque más comunes para perfiles de amenaza similares, pero trabajando desde la memoria, los ataques más probables son

1. Phishing No hay detección efectiva; Los adversarios modernos pueden crear un mensaje que engañará incluso a un experto. Usted declara que no abre enlaces sospechosos, pero creo que Moxie Marlinspike ha demostrado que los humanos no pueden identificar enlaces sospechosos o no sospechosos.
2. Vulnerabilidades del navegador Los atacantes pueden ignorar los sitios web y usted puede infectarse simplemente visitando el sitio web.

En ambos casos, no existe una prevención efectiva: los atacantes pueden crear ataques que pueden engañar incluso a un experto. Tu única esperanza es interrumpir su secuencia de ataque e impedir que el ataque se complete. Y eso significa correr sin privilegios de administrador.

Parece que estás bastante bien cubierto. Pero esto es lo que puedo pensar: Q1. ¿Cuál es la posibilidad de que mi PC sea hackeada para robar mis documentos o información privada? R: Depende de si instaló una versión legítima del sistema operativo o no. Mirando la lista de software, eres un usuario de Windows. Las versiones de Windows anteriores a 2008 R2 son inseguras en el sentido de que permiten la instalación y ejecución de controladores (leer rootkits / bootkits) antes de que todos los programas de software de seguridad se ejecuten para protegerlo. Están planeando cambiar esto con Windows 8. Incluso si instaló un sistema operativo legítimo, con el escenario de seguridad actual que dicta: los explotadores de "día cero" de los piratas informáticos se mantienen en secreto durante diez meses en promedio - enlace puede que no esté seguro. Adobe es la perdición de todos estos agujeros.

Q2. ¿Hay medidas adicionales para tomar o herramientas para instalar que me estoy perdiendo? R: La mayoría de las herramientas ya están listadas por muchos aquí: Microsoft EMET, Sandboxie, TrueCrypt, AppLocker, etc., pero nuevamente los softwares se explotan fácilmente. Un evento reciente que es 'Pinkie Pie' gana $ 60K por descubrir la vulnerabilidad de Google Chrome - enlace Aparte de eso, haces casi todo lo que se necesita. Si no intenta ser Anti-Norton, es posible que desee cambiarlo por algo mejor.