Recientemente en la empresa donde trabaja mi hermano se está perdiendo información de la nube y mi hermano me comentó que pudo haber sido un ataque, ya que en una ocasión una de sus compañeras reportó que cuando regresó de comer notó que alguien logró acceder a una de las laptops de la empresa de manera remota y estaba ingresando al navegador, pero su compañera simplemente apagó la PC. Cabe aclarar que esto no pasó dentro de la empresa y que ese ordenador no contaba con herramientas de acceso remoto como TeamViewer o AnyDesk.
No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como:
En caso de ser un atacante:
¿Cómo pudo ingresar de manera remota sin se detectado?
¿Cómo funciona el ataque que realizó?
¿Cómo puedo protegerme de esto?
¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota?
No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como:
En caso de ser un atacante:
¿Cómo pudo ingresar de manera remota sin se detectado?
¿Cómo funciona el ataque que realizó?
¿Cómo puedo protegerme de esto?
¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota?
Teniendo en el foco que lo que te ha dicho el Brujo es fundamental, sin un forense no se puede saber, yo te hablaré desde hipótesis.
Se ha podido acceder por medio de troyanos o shells ( meterpreter, etc ).
El ataque que realizó pudo ser mandando un troyano por mail o bien explotando una vulnerabilidad latente en la máquina de la compañera.
Te puedes proteger con un antivirus actualizado, aunque no todos tienen firmas para todo el malware, a parte de que hay técnicas de ocultación. Con archivos recibidos por terceros puedes comprobar los hashes o bien utilizar plataformas como virus total para analizarlo, aunque siempre habrá un riesgo. El ejemplo de fichero.pdf.exe es brutal jaja.
Para ransomware a parte de SW concreto para la protección y las medidas que te ha pasado el brujo, las políticas de Backup son fundamentales.