Foro de elhacker.net

Hola, mientras buscaba una respuesta me encontré con este foro y, tras buscar también en él, me decidí a registrarme y plantear mi pregunta, que más o menos se podría resumir así: ¿Se puede hacer cualquier cosa con un virus o un troyano o lo que sea?

Veréis, resulta que hace poco me han despedido porque dicen que desde mi puesto de trabajo (WinXP) alguien (dicen que yo) ha accedido a ficheros y servidores confidenciales a los que yo no tendría acceso, incluso abrir una sesión de Terminal Server y copiaralos a un USB. El entorno es un dominio con controladores W2008. Quisiera saber si es posible hacer todo eso remotamente mediante algún tipo de software y que además en todos los logs y registros parezca que se hizo desde el teclado y ratón. Lo del USB supongo que sería con algún tipo de dispositivo virtual. Yo pienso que sí pero no soy tan experto como para poder asegurarlo. Es que creo que alguien ha ido a por mí para conseguir que me echaran.

No sé si me he explicado. Si podéis intentar ayudarme, daría más detalles (es largo, por eso no lo pongo ahora). Y si no, al menos darme alguna pista o alguna web donde pueda averiguarlo.

No estoy seguro de dónde dejar esta cuestión: quizás en Windows, o en Hacking Básico o Avanzado, o en Análisis y Diseño de Malware, o quizás incluso en Bugs y Exploits... Por favor, moverlo a donde corresponda y perdonar las molestias.

Muchas gracias.

Teóricamente, lo que podrías hacer tú con el ordenador.

¿Todo, absolutamente todo?
Teóricamente, pero... ¿prácticamente? ¿Sería fácil, difícil, muy difícil, extremadamente difícil?
Y el detalle de que "en todos los logs y registros parezca que se hizo desde el teclado" es importante: ¿también se podría incluir esto?

Tu buscas que te digan si se puede hacer, o que te digan como hacerlo?...

A ver. Todo lo q puedes hacer con el teclado y ratón, se puede hacer con un programa. Es más, un programa te da un control más preciso del ordenador. Al fin y al cabo, un programa es lo que maneja el ordenador (junto al SO y etc).

Fácil/difícil, gustos y conocimientos. Di, se preciso: ¿Qué buscas o que quieres saber?

Supongo que la respuesta a tu pregunta es que se pueden hacer mas o menos cosas con virus y/o troyanos y/o otros programas dependiendo de los conocimientos de los que uno disponga; a ver, creo que no hay una respuesta exacta que diga que es mas o menos dificil hacer lo que preguntas, y, aunque facil puesto que tambien influyen los diversos sistemas de seguridad de la empresa y/o lugar en cuestion, creo que todo es cuestion de poder hacer mas o menos dependiendo de los conocimientos de cada uno.
Muchas gracias por vuestra atencion.
Saludos.

A ver: lo que quiero, en definitiva, es recurrir el despido diciendo que lo que me acusan de haber hecho, puede haberlo hecho otra persona de forma remota o poniendo un programa en mi PC (llámese virus o troyano o como se quiera), y si es posible hacerlo, también necesitaré demostrarlo. Para eso supongo que no bastará sólo con decir "se puede hacer esto" sino que también tendré que explicar y decir "se puede hacer de esta forma y con estos programas", no sé, incluso quizás tendré que aportar un ejemplo de programa para mostrar que es posible. Me imagino que el juez que me toque no tenga ni idea de informática, ni tampoco mi abogado ni el de la empresa, así que no sé cómo se podrá convencer al juez. Lo que sí puedo deciros es que la empresa es cliente "permium" de Microsoft, y seguramente tendrá el apoyo de sus ingenieros.

Buen intento... amigo, esto esta fácil... solo debes buscarte un abogado experto en casos de informática, para que el convenza al Juez de dictar un orden para revisar las maquinas de la compañía y buscar en ellas el origen de la intrusión por la que te despidieron de tu trabajo...

Saludos y... suerte.


P/D Ningún ladrón demuestra su inocencia ante un Juez explicando la forma o el método de como se puede robar algo...

Eso ya lo hicieron ellos, de hecho a los pocos días de detectarlo me cambiaron la máquina por una nueva y se la llevaron para analizarla detenidamente, y encontraron, dicen, más que evidencias de que lo hice yo, así que por ahí no creo que pueda conseguir nada. De todas formas, gracias por la sugerencia.

Es cierto, como bien dices, que "Ningún ladrón demuestra su inocencia ante un Juez explicando la forma o el método de como se puede robar algo". Lo que yo estoy intentando es demostrar que las "evidencias" que dicen tener contra mí, las pudo haber puesto otra persona utilizando mi clave de acceso (usuario y contraseña) y por eso me echa la culpa a mí. Es decir, siguiendo con el símil, no intento explicar cómo se puede robar algo, sino explicar cómo otra persona puede robar algo pareciendo que lo hice yo.

Entonces ese caso es ya "cosa juzgada"... nada que hacer...

Saludos.

P/D No pidas aquí que te enseñen a hacer  cosas ilegales, pues en este foro no se hace eso... aunque si buscas por tu cuenta y estudias, si te puede servir mucho el foro para aprender como se hace...

Creo que no me he explicado... no quiero hacer nada ilegal, ni quiero aprender a hacer nada ilegal; lo que quiero es poder demostrar que se puede hacer, para que el juez vea que pudo haber sido otro y, ante la duda, me levante la culpa.

Lo difícil de hackear, no es siempre el cómo hacerlo, sinó el no dejar pruebas. Debiste haberte informado antes, creo yo.

A ver, que todavía no consigo hacerme entender: yo no lo hice, y por eso tengo que demostrar que otro pudo hacerlo. La empresa tiene las pruebas que dice que tiene (bueno, habrá que verlas, pero me han asegurado que las tienen), que yo no sé cómo han podido hacerlas, y por eso he recurrido a este foro: para ver si podéis ayudarme a demostrar que se puede hacer.

No creo que tengas que explicarle a un Juez lo q se puede o no hacer. Tu abogado hará lo que haya que hacer.

Enviado desde mi ST21i mediante Tapatalk

Ojalá no, pero si el juez no sabe nada (o poco) de informática, y el abogado tampoco, quizás sí tenga que hacerlo. Y me estoy preparando, o al menos lo intento, por si acaso.

Creo que no lo había mencionado antes, pero sospecho de los antiguos compañeros del departamento de Informática, ya que ellos tienen acceso administrador a todas las máquinas de la empresa (bueno, no todos, pero algunos sí) y lo tendrían bastante fácil, creo, para hacerlo.

@phineas13
(voy a hablar suponiendo que tu no seas culpable)

Me da bastante pena y rabia que una entidad despache a uno de sus trabajadores porque otros empleados le acusen de haber hecho algo, sin pruebas.
Ten en cuenta una cosa, esto que te acaba de suceder, en el futuro te puede volver a suceder lo mismo, así que si yo fuera tu, y si pudiera, me buscaría otro trabajo distinto ¿para que perder el tiempo?, pero segúramente la cosa esté mal para cambiar de trabajo, por eso digo que me da pena la situación "sin salida" en la que te han metido.

Un abogado especialista en casos informáticos ya debe saber de sobra lo que se puede hacer y lo que no, tú deberías intentar evitar la necesidad de querer demostrarle al juez por ti mismo algo de lo que no eres capaz, el abogado es el que se encargará de poner las cartas en la mesa y barajarlas.

Y bueno... que yo sepa un juez no te puede acusar sin pruebas irrefutables, dudo mucho que por "evidencias" te vayan a declarar culpable, cualquier cosa modificable no debería sostenerse como prueba irrefutable ni como evidencia, por ejemplo, un log, el cual siempre pueden modificarlo a su conveniencia, eso son chorradas, el abogado lo sabe, y el juez también, yo creo que se mearían de la risa si no te culpan con una prueba consistente.

Un saludo!

Claro que sí, todo esto es para que me den la indemnizacion que me corresponde, no para que me devuelvan el trabajo.


¿Conoces alguno? ¿en León?


Yo no las he visto, pero dicen que tienen pruebas, no sé si logs o qué, pero eso dicen.

Salludos.

vamos, pudo haberlo hecho cualquier persona incluyendo la que hace el aseo siempre y cuando logre sentarse frente a tu pc e ingresar correctamente la contraseña. Talves alguien vió como desbloqueabas tu equipo y usó esa contraseña para sacarse todo, talves tenias tu windows xp sin actualización y lo hackearon fácil por el bug "rpc dcom", etc.

Podrías alegar muchas cosas pero para eso necesitas a alguien que sepa del tema, no vas a ir y decir "alguien me hackeó" y cuando te pregunten como lo hicieron o que pruebas tienes entonces ahi entrará el conocimiento de la persona que te esté ayudando.

En pocas palabras cualquier persona dentro de la empresa con conocimientos básicos o nada de seguridad informática pudo haber usado tu pc para sacar información.

Un troyano puede hacer "de todo", talves alguien instaló una vpn, quien sabe.

El tema es... la empresa que te hechó se asesoró profesionalmente por un experto de seguridad informática para hecharte? igual si dicen tener logs y todo eso entonces estás en una posición muy complicada, pero aun así alguien que si sabe del tema puede ayudarte a rebatir eso facilmente diciendo por ejemplo que alguien pudo haber instalado una vpn en tu computador o haber utilizado un troyano o entrar directamente... un pc o una ip no es igual a una persona, el pc fue el que hizo el robo de datos pero no lo pueden vincular a una persona solo porque este trabaja en el, a demás si tienen logs entonces que vean la fecha y la hora y que corroboren si tu estabas en ese momento o no, si tu estabas entonces estas jodido, si no estabas entonces puedes pedir de vuelta tu puesto de trabajo con todas las de la ley y que a demás te paguen el tiempo que no tyrabajaste por culpa de su negligencia. A demás... en alguna parte de tu contrato dice que tu te haces totalmente responsable del uso que se haga en tu computador cuando estás y no estás en tu puesto de trabajo? si eso no está estipulado entonces no eres culpable de lo que hayan hecho con el mientra no estabas.

Si logras argumentar que tu no fuiste y logras que te den la razón en algún tribunal entonces tu puedes demandar a tu empresa por el daño moral y están obligados a pagar tu tiempo que estubiste fuera y a recontratarte, en ese momento puedes negociar y decir,.. paguenme x dinero y no los demando ni apelo para volver a la empresa, les saldrá mas conveniente pagarte tu antiguedad mas un par de sueldos extra en ves de tener que recontratarte y pagarte la indemnización a demás de la cantidad de multas que els impondrán por hecharte sin un motivo real.


Vamos, ellos están diciendo "te echamos porque hackeaste algo pero no te mostraremos las pruebas"... estás seguro que realmente las tienen y no están haciendo un montaje para hecharte y evitarse pagar tu antiguedad y otras cosas?
Si te van a hechar por hackear algo entonces por lo menos que te muestren las pruebas o si no no te vas de ahi y listo, que te demanden si quieren, tu tienes mas ventaja que ellos.

Espero que puedas encontrar a alguien que te defienda y que realmente sepa del tema, no es dificil sacar tu caso pero debe ser alguien con conocimientos de verdad.

Saludos.

¿Eso es imprescindible, o también puede hacerse "desde dentro" del PC?

En el juicio la empresa deberá aportar las pruebas pertinentes para dictaminar que fuiste tu, si no llegas hasta la via judicial no tienen por que enseñar nada.
Si llegas a juicio y muestran las pruebas, podras defenderte, dado que ahora no sabes a lo que te enfrentas y de este modo ya sabras que pruebas especificas tienen contra ti

PD: ¿Eres de León??

En este caso, si es que va a juicio entran en juego los peritos, el juez debe poner uno, la empresa un perito de parte y tu otro perito de parte. Que quiero decir, que no es necesario que aprendas a hackear para demostrar algo, tampoco es algo que se aprenda de un día para el otro ya que los escenarios siempre cambian, basta con actualizar el java o eliminar un programa para que tengas que modificar toda la metodología de ataque.
Presta atención a la cadena de custodia, y dile a tu abogado que insista con ésto. Si la cadena de custodia no está bien definida y no se sabe q paso con tu máquina después de que te la hayan cambiado, pueden alegar que las pruebas fueron  plantadas. Todos los eventos y logs pueden modificarse, asi que prestale mucha atención a la cadena de custodia.

Claro, pero mucho me temo que llegaremos a la vía judicial, y entonces tendré que estar preparado para contrarrestar sus pruebas.

No quiero aprender a hackear, sé que es complicado y lleva tiempo; sólo pretendo poder demostrar que todo eso se puede hacer hackeando.


Sí, ya se lo conté y él piensa que es un buen punto a nuestro favor.

Bueno, sólo quería agradecer vuestra colaboración a todos los que habéis participado, me habéis ayudado mucho.
Muchas gracias y hasta siempre.