Citar
me confirmó que me están capturando la pantalla es que estaba con Web Whatsapp, puse play a un video y como yo no tengo parlantes sonó en la computadora de un compañero el video, totalmente sincronizado con la verbalización de la persona que hablaba.
Entonces ya tienes la confirmación. Te están espiando remotamente. Mal por tus compañeros de trabajo.
Citar
Puede ser que hayan instalado un Chrome parcheado con keylogger y puedan capturarme o mirar mi pantalla como si fuera Teamviewer o Anydesk?
Si, pero con con Chrome, es simplemente un RAT, programa de acceso remoto, tipo TeamViewer, AnyDesk, que permite ver la pantalla de tu ordenador. No se trata de un keylogger, ya que un keylogger sólo tiene la capacidad de guardar lo que escribes en el teclado, y no de reproducir sonido o vídeo remotamente (acceso remoto) o que incluya ambas opciones.
No creo que hayan usando una extensión del navegador, simplemente debe ser un ejecutable.
Citar
y revisé los programas instalados
Un troyano de acceso remoto no aparece en los programas instalados xDD Precisamente su función es mantenerse oculto para no ser detectado.
Busca en el Administrador de Tareas por procesos sospechosos... pero te será complicado, algunos se ocultan incluso del Administrador de Procesos.
Aunque lo ideal, en mi opinión, sería reinstalar Windows, pero si es un PC del trabajo debería ser el informático de la empresa quien lo haga, para desinstalar el RAT.
Citar
registrar alguna evidencia?
Poner una denuncia o hacer un análisis forense de tu ordenador.
Puedes probar arrancar en modo prueba de fallos o arrancar con algún USB boteable para analizar el contenido del PC.
Usar un firewall no te va servir de nada, muchos RAT incluyen conexión inversa, con lo que se conecta sin abrir puertos y sin usar ningún puerto especifico.
Podrías usar TCP_View de Nirsoft para ver las conexiones remotas en el ordenador y ver si hay alguna sospechosa.
Pero no te bastará con tener un mínimo de conocimientos informáticos, necesitas también algo más avanzado. Te tocará leer mucho e ir investigando.
Algunas herramientas de NirSoft y de SysInternals te pueden resultar muy útiles:
Herramientas gratis y portables de NirSoft para controlar Windows
https://blog.elhacker.net/2021/10/herramientas-gratis-y-portables-para-configurar-monitorizar-windows.html
Herramientas SysInternals para administrar y monitorizar Windows
https://blog.elhacker.net/2021/09/herramientas-utilidades-sysinternals-para-administrar-monitorizar-windows.html