¿Qué es arp.exe? ¿Debería eliminarlo?

por Jake Doevan - -

Arp.exe es un proceso del comando Address Resolution Protocol. Estos servidores sirven para transferir capas de Internet a direcciones de capa de enlace. El archivo es esencial para rastrear las direcciones mac del usuario solo cuando la dirección IP es conocida. Adicionalmente, el archivo ayuda a comunicar dos ordenadores conectados a la misma red LAN. El archivo también puede ser usado para fines estadísticos.

Otros métodos de uso de arp.exe

Ya que el archivo mantiene la conexión entre los dispositivos, naturalmente, el archivo puede ser explotado con fines maliciosos. Los ciber criminales han diseñado una técnica conocida como ARP poisoning ARP spoofing. Inundando el ordenador objetivo con falsas peticiones de dirección MAC, un perpetrado obtiene acceso completo a otro dispositivo. Sin embargo, las capacidades de los perpetradores están limitadas por el número de dispositivos visibles en la red.

Además, un ciber criminal necesita acceso a uno de los participantes del protocolo ARP para cambiar el acceso a otros dispositivos. El ARP spoofing también ayuda a dirigir el tráfico de un dispositivo concreto a uno controlado por un criminal.

Normalmente, esta técnica incluye una participación “hombre en el medio” y funciona como etapa inicial de un ataque más amplio, como por ejemplo, un ataque DDoS (distributed-denial-of-service).

Consejos de prevención del ARP poisoning

Cada sistema operativo, puede ser tanto Windows como Linux, están programados para detectar este tipo de técnica de hackeo. Por esta razón, en el caso de Linux, éste bloquea peticiones sin certificado, sin embargo, la compara con los archivos caché con otros miembros del proceso de intercambio ARP. Desafortunadamente, si otros dispositivos están controlados por hackers, esta prevención acaba resultando también en un hackeo.

Los usuarios de Windows pueden configurar los procesos ARP con la ayuda de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, y ArpRetryCount y las entradas del registro.

Ya que esta técnica tiene sus limitaciones, no es muy popular entre los hackers. Aún así, deberías tener cuidado con ella. Por fortuna, hay un número de herramientas de prevención de malware que asegura a los internautas de los ciber criminales. Con el fin de fortalecer la seguridad general del sistema, actualiza tanto tus programas anti-virus como de eliminación de malware.

Modos de acabar con arp.exe 

En caso de que te hayas dado cuenta de oscuras actividades en el dispositivo o que arp.exe consume una gran cantidad de la memoria y de los recursos del CPU, es tiempo de tomar medidas. Instala Reimage o Malwarebytes Anti Malware y ejecuta un escaneo. El programa será capaz de determinar el origen del archivo y acabar con los procesos no autorizados. Puedes también cancelar su comando con la ayuda del Administrador de Tareas. Encuentra el proceso, haz click en él y selecciona “Finalizar proceso”.

Estado del archivo:
diagnóstico requerido
Consejo: Si tu ordenador parece lento, o estás sufriendo publicidad indeseada y redirecciones a sitios webs desconocidos, te recomendamos altamente que escanees tu PC con un programa anti-spyware de reputación. Realiza algunos escaneos GRATIS y comprueba el sistema en busca de las aplicaciones no deseadas que pueden ser las responsables de esos problemas.
Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es una herramienta recomendada para escanear tu sistema en busca de una posible amenaza o de un software lamentable. La versión de prueba del producto encontrará aplicaciones dañinas en tu sistema.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!


Archivos
Software
Comparar