|
Título: Dudas con acceso remoto a maquina windows Publicado por: Hola_123 en 14 Agosto 2022, 16:19 pm Recientemente en la empresa donde trabaja mi hermano se está perdiendo información de la nube y mi hermano me comentó que pudo haber sido un ataque, ya que en una ocasión una de sus compañeras reportó que cuando regresó de comer notó que alguien logró acceder a una de las laptops de la empresa de manera remota y estaba ingresando al navegador, pero su compañera simplemente apagó la PC. Cabe aclarar que esto no pasó dentro de la empresa y que ese ordenador no contaba con herramientas de acceso remoto como TeamViewer o AnyDesk.
No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como: En caso de ser un atacante: ¿Cómo pudo ingresar de manera remota sin se detectado? ¿Cómo funciona el ataque que realizó? ¿Cómo puedo protegerme de esto? ¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota? Título: Re: Dudas con acceso remoto a maquina windows Publicado por: el-brujo en 17 Agosto 2022, 13:35 pm Citar se está perdiendo información de la nube :huh: :huh: :huh: Citar ¿Cómo pudo ingresar de manera remota sin se detectado? No somos adivinos. Citar ¿Cómo funciona el ataque que realizó? Ni idea, pero funcionar parece que funcionó. Citar ¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota? Haciendo un análisis forense del ordenador afectado. Si quieres saber lo ocurrido ahí tienes la solución. Citar ¿Cómo puedo protegerme de esto? Igual que con cualquier malware: Citar Medidas prevención para evitar que un ransomware cifre y secuestre tu empresa https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.htmlCuidado que todas estas medidas no funcionan si luego abrimos un fichero.pdf.exe tan tranquilamente, el sentido común es el menos común de los sentidos. Título: Re: Dudas con acceso remoto a maquina windows Publicado por: ElMag0 en 24 Agosto 2022, 09:26 am Recientemente en la empresa donde trabaja mi hermano se está perdiendo información de la nube y mi hermano me comentó que pudo haber sido un ataque, ya que en una ocasión una de sus compañeras reportó que cuando regresó de comer notó que alguien logró acceder a una de las laptops de la empresa de manera remota y estaba ingresando al navegador, pero su compañera simplemente apagó la PC. Cabe aclarar que esto no pasó dentro de la empresa y que ese ordenador no contaba con herramientas de acceso remoto como TeamViewer o AnyDesk. No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como: En caso de ser un atacante: ¿Cómo pudo ingresar de manera remota sin se detectado? ¿Cómo funciona el ataque que realizó? ¿Cómo puedo protegerme de esto? ¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota? Teniendo en el foco que lo que te ha dicho el Brujo es fundamental, sin un forense no se puede saber, yo te hablaré desde hipótesis. Se ha podido acceder por medio de troyanos o shells ( meterpreter, etc ). El ataque que realizó pudo ser mandando un troyano por mail o bien explotando una vulnerabilidad latente en la máquina de la compañera. Te puedes proteger con un antivirus actualizado, aunque no todos tienen firmas para todo el malware, a parte de que hay técnicas de ocultación. Con archivos recibidos por terceros puedes comprobar los hashes o bien utilizar plataformas como virus total para analizarlo, aunque siempre habrá un riesgo. El ejemplo de fichero.pdf.exe es brutal jaja. Para ransomware a parte de SW concreto para la protección y las medidas que te ha pasado el brujo, las políticas de Backup son fundamentales. |