¿Qué es arp.exe? ¿Debería eliminarlo?
Arp.exe es un proceso del comando Address Resolution Protocol. Estos servidores sirven para transferir capas de Internet a direcciones de capa de enlace. El archivo es esencial para rastrear las direcciones mac del usuario solo cuando la dirección IP es conocida. Adicionalmente, el archivo ayuda a comunicar dos ordenadores conectados a la misma red LAN. El archivo también puede ser usado para fines estadísticos.
Otros métodos de uso de arp.exe
Ya que el archivo mantiene la conexión entre los dispositivos, naturalmente, el archivo puede ser explotado con fines maliciosos. Los ciber criminales han diseñado una técnica conocida como ARP poisoning o ARP spoofing. Inundando el ordenador objetivo con falsas peticiones de dirección MAC, un perpetrado obtiene acceso completo a otro dispositivo. Sin embargo, las capacidades de los perpetradores están limitadas por el número de dispositivos visibles en la red.
Además, un ciber criminal necesita acceso a uno de los participantes del protocolo ARP para cambiar el acceso a otros dispositivos. El ARP spoofing también ayuda a dirigir el tráfico de un dispositivo concreto a uno controlado por un criminal.
Normalmente, esta técnica incluye una participación «hombre en el medio» y funciona como etapa inicial de un ataque más amplio, como por ejemplo, un ataque DDoS (distributed-denial-of-service).
Consejos de prevención del ARP poisoning
Cada sistema operativo, puede ser tanto Windows como Linux, están programados para detectar este tipo de técnica de hackeo. Por esta razón, en el caso de Linux, éste bloquea peticiones sin certificado, sin embargo, la compara con los archivos caché con otros miembros del proceso de intercambio ARP. Desafortunadamente, si otros dispositivos están controlados por hackers, esta prevención acaba resultando también en un hackeo.
Los usuarios de Windows pueden configurar los procesos ARP con la ayuda de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, y ArpRetryCount y las entradas del registro.
Ya que esta técnica tiene sus limitaciones, no es muy popular entre los hackers. Aún así, deberías tener cuidado con ella. Por fortuna, hay un número de herramientas de prevención de malware que asegura a los internautas de los ciber criminales. Con el fin de fortalecer la seguridad general del sistema, actualiza tanto tus programas anti-virus como de eliminación de malware.
Modos de acabar con arp.exe
En caso de que te hayas dado cuenta de oscuras actividades en el dispositivo o que arp.exe consume una gran cantidad de la memoria y de los recursos del CPU, es tiempo de tomar medidas. Instala RestoroIntego o Malwarebytes y ejecuta un escaneo. El programa será capaz de determinar el origen del archivo y acabar con los procesos no autorizados. Puedes también cancelar su comando con la ayuda del Administrador de Tareas. Encuentra el proceso, haz click en él y selecciona «Finalizar proceso».