Foro de elhacker.net

Hola, estoy en el trabajo con 5 compañeros, saben mucho de seguridad y redes.
A veces me parpadea la pantalla (1 parpadeo), tipo captura de pantalla, instalé comodo firewall, pasé antivirus, 360, avast, malwarebytes, y el programa unhackme, no encontré nada.
Tengo Windows 10 64 Bits.
Reinstalé el software de la placa de video, por el tema del parpadeo.
Pero... algo que sucedió y me confirmó que me están capturando la pantalla es que estaba con Web Whatsapp, puse play a un video y como yo no tengo parlantes sonó en la computadora de un compañero el video, totalmente sincronizado con la verbalización de la persona que hablaba.
Puede ser que hayan instalado un Chrome parcheado con keylogger y puedan capturarme o mirar mi pantalla como si fuera Teamviewer o Anydesk?
Ellos pueden ingresar en mi compu porque hay otro usuario que también es administrador.
No tengo ningún plugín en chrome que no haya instalado y revisé los programas instalados pero no veo nada raro. Hace mucho que estoy en informática y he instalado keyloggers para clientes, sé como funcionan y siento los mismos síntomas, cómo podría registrar alguna evidencia?  Necesito una evidencia comprobable.
Buscaría en cómodo firewall alguna referencia a una IP local, todos tenemos IP Fija así que si apunta a una es más que declarado.

Ayuda por favor, muchas gracias.

Un parpadeo de pantalla puede ser un problema con la tarjeta gráfica, o su driver como bien comentas.


Entonces ya tienes la confirmación. Te están espiando remotamente. Mal por tus compañeros de trabajo.


Si, pero con con Chrome, es simplemente un RAT, programa de acceso remoto, tipo TeamViewer, AnyDesk, que permite ver la pantalla de tu ordenador. No se trata de un keylogger, ya que un keylogger sólo tiene la capacidad de guardar lo que escribes en el teclado, y no de reproducir sonido o vídeo remotamente (acceso remoto) o que incluya ambas opciones.

No creo que hayan usando una extensión del navegador, simplemente debe ser un ejecutable.


Un troyano de acceso remoto no aparece en los programas instalados xDD Precisamente su función es mantenerse oculto para no ser detectado.

Busca en el Administrador de Tareas por procesos sospechosos... pero te será complicado, algunos se ocultan incluso del Administrador de Procesos.

Aunque lo ideal, en mi opinión, sería reinstalar Windows, pero si es un PC del trabajo debería ser el informático de la empresa quien lo haga, para desinstalar el RAT.


Poner una denuncia o hacer un análisis forense de tu ordenador.

Puedes probar arrancar en modo prueba de fallos o arrancar con algún USB boteable para analizar el contenido del PC.

Usar un firewall no te va servir de nada, muchos RAT incluyen conexión inversa, con lo que se conecta sin abrir puertos y sin usar ningún puerto especifico.

Podrías usar TCP_View de Nirsoft para ver las conexiones remotas en el ordenador y ver si hay alguna sospechosa.

Pero no te bastará con tener un mínimo de conocimientos informáticos, necesitas también algo más avanzado. Te tocará leer mucho e ir investigando.

Algunas herramientas de NirSoft y de SysInternals te pueden resultar muy útiles:

Herramientas gratis y portables de NirSoft para controlar Windows
https://blog.elhacker.net/2021/10/herramientas-gratis-y-portables-para-configurar-monitorizar-windows.html

Herramientas SysInternals para administrar y monitorizar Windows
https://blog.elhacker.net/2021/09/herramientas-utilidades-sysinternals-para-administrar-monitorizar-windows.html