elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Dudas con acceso remoto a maquina windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas con acceso remoto a maquina windows  (Leído 8,908 veces)
Hola_123

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Dudas con acceso remoto a maquina windows
« en: 14 Agosto 2022, 16:19 pm »

Recientemente en la empresa donde trabaja mi hermano se está perdiendo información de la nube y mi hermano me comentó que pudo haber sido un ataque, ya que en una ocasión una de sus compañeras reportó que cuando regresó de comer notó  que alguien logró acceder a una de las laptops de la empresa de manera remota y estaba ingresando al navegador, pero su compañera simplemente apagó la PC. Cabe aclarar que esto no pasó dentro de la empresa y que ese ordenador no contaba con herramientas de acceso remoto como TeamViewer o AnyDesk.

No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como:

En caso de ser un atacante:

¿Cómo pudo ingresar de manera remota sin se detectado?

¿Cómo funciona el ataque que realizó?

¿Cómo puedo protegerme de esto?

¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota?




En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Dudas con acceso remoto a maquina windows
« Respuesta #1 en: 17 Agosto 2022, 13:35 pm »

Citar
se está perdiendo información de la nube

 :huh: :huh: :huh:


Citar
¿Cómo pudo ingresar de manera remota sin se detectado?

No somos adivinos.

Citar
¿Cómo funciona el ataque que realizó?

Ni idea, pero funcionar parece que funcionó.


Citar
¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota?

Haciendo un análisis forense del ordenador afectado.

Si quieres saber lo ocurrido ahí tienes la solución.


Citar
¿Cómo puedo protegerme de esto?

Igual que con cualquier malware:

Citar
Medidas prevención para evitar que un ransomware cifre y secuestre tu empresa
https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.html

Cuidado que todas estas medidas no funcionan si luego abrimos un fichero.pdf.exe tan tranquilamente, el sentido común es el menos común de los sentidos.


En línea

ElMag0

Desconectado Desconectado

Mensajes: 123


Ver Perfil
Re: Dudas con acceso remoto a maquina windows
« Respuesta #2 en: 24 Agosto 2022, 09:26 am »

Recientemente en la empresa donde trabaja mi hermano se está perdiendo información de la nube y mi hermano me comentó que pudo haber sido un ataque, ya que en una ocasión una de sus compañeras reportó que cuando regresó de comer notó  que alguien logró acceder a una de las laptops de la empresa de manera remota y estaba ingresando al navegador, pero su compañera simplemente apagó la PC. Cabe aclarar que esto no pasó dentro de la empresa y que ese ordenador no contaba con herramientas de acceso remoto como TeamViewer o AnyDesk.

No tengo ningún tipo de conocimientos sobre el tema, pero me parece curioso lo que les está sucediendo y por eso decidí ingresar a este foro para hacer unas preguntas como:

En caso de ser un atacante:

¿Cómo pudo ingresar de manera remota sin se detectado?

¿Cómo funciona el ataque que realizó?

¿Cómo puedo protegerme de esto?

¿Cómo sé si instalaron algún malware en esa laptop para poder acceder de manera remota?




Teniendo en el foco que lo que te ha dicho el Brujo es fundamental, sin un forense no se puede saber, yo te hablaré desde hipótesis.

Se ha podido acceder por medio de troyanos o shells ( meterpreter, etc ).

El ataque que realizó pudo ser mandando un troyano por mail o bien explotando una vulnerabilidad latente en la máquina de la compañera.

Te puedes proteger con un antivirus actualizado, aunque no todos tienen firmas para todo el malware, a parte de que hay técnicas de ocultación. Con archivos recibidos por terceros puedes comprobar los hashes o bien utilizar plataformas como virus total para analizarlo, aunque siempre habrá un riesgo. El ejemplo de fichero.pdf.exe es brutal jaja.

Para ransomware a parte de SW concreto para la protección y las medidas que te ha pasado el brujo, las políticas de Backup son fundamentales.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Acceso Remoto (habilitarlo por CMD)
Hacking
ANTiSPY 6 35,550 Último mensaje 4 Diciembre 2009, 03:30 am
por ANTiSPY
Acceso Remoto a una Maquina en una red Local con Router
Redes
carcho 4 4,228 Último mensaje 1 Septiembre 2015, 23:07 pm
por remd80
acceso remoto android
Seguridad
bok4589 2 2,775 Último mensaje 22 Octubre 2016, 17:16 pm
por Caparroni
Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
Noticias
wolfbcn 0 2,142 Último mensaje 6 Noviembre 2018, 01:58 am
por wolfbcn
¿cómo bloquear el acceso a un servidor windows por RDP (Escritorio Remoto)?
Redes
Pretoriano Gdl 5 8,887 Último mensaje 31 Mayo 2022, 23:31 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines