Cómo funciona JustAnswer:

  • Preguntar a un Experto
    Los expertos tiene muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio.
    Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.

Formule su propia pregunta a Ing. Navas

Ing. Navas
Ing. Navas, Ingeniero en Electrónica
Categoría: Programación
Clientes satisfechos: 1812
Experiencia:  Especializado en Hardware y Software.
61714763
Escriba su pregunta sobre Programación aquí...
Ing. Navas está en línea ahora

Buenos días. Soy directivo de una empresa y tengo fundadas

Pregunta del cliente

Buenos días.
Soy directivo de una empresa y tengo fundadas sospechas de que la propia empresa ha intriducido en mi ordenador personal determinados virus mediante los cuales están entrando en mis archivos y en mi correo outlook.
La semana pasada, estando en red en la empresa, introduje un pen drive personal en el ordenador de la empresa, para mirara unos datos que necesitaba. Automaticamente todos los datos archivos le salieron un icono como el de acceso directo, y no me dejaba abrir nada.
Al llegar a casa, volí a introducir el pen drive, esta vez en mi ordenador personal, para ver si desde ahí se podían abrir, con el mismo resultado.
Desde entonces mi ordenador va muy lento, sobre todo al comienzo, por lo que he pasado el antivirus AVAST, que me ha detectado los siguientes virus:
En el pen drive:
- ARCHIVO- E: soeuv.exe VIRUS - win 32: AutoRun-BLX (Wrm)
- ARCHIVO- E: soeuv.scr VIRUS- win 32: AutoRun-BLX (Wrm)
- ARCHIVO- E:x.exe VIRUS- Win 32: AutoRun-BLX (Wrm)
- ARCHIVO- E: ielojug.exe VIRUS- Win32: AutoRun-BLX (Wrm)
- ARCHIVO- E: xxx.dll VIRUS- Win32: Malware-gen
- ARCHIVO- E: DANGEROUS URL REMOVED VIRUS- Win32: Rimecud-6 (Trj)

En el ordenador:
- ARCHIVO- E: Photo.class VIRUS- Java: CVE-2011-3544-CA (Expl)
- ARCHIVO- E: Myloader.class VIRUS- Java: CVE-2012-0507 (Expl)

Mi pregunta es la siguiente:

- Con estos virus pueden haber tenido acceso a los datos, archivos de mi disco duro y a mi correo de outlook?
- ¿Llevando el ordenador a un experto, podría llegar a demostrarse que la empresa ha introducido esos virus para tener acceso a los archivos y correo de mi ordenador personal?

Al pasar el antivirus, en lugar de eliminarlos, los he confinado en el baul de virus, donde quedan almacenados pero no se pueden ejecutar.

De poder haber alguna probabilidad de demostrar este ataque y que pueda servir de soporte a una querella, me gustaría que me orientaras de a quien dirigirme.

Gracias XXXXX XXXXX saludo.
Enviada: hace 4 año.
Categoría: Programación
Experto:  Ing. Navas escribió hace 4 año.
Saludos

Respondiendo a cada una de tus preguntas:

Tu preguntas: ¿Con estos virus pueden haber tenido acceso a los datos, archivos de mi disco duro y a mi correo de outlook?

Con cualquiera de ellos se puede tener acceso a tu PC, esto significa que la persona que los creó o colocó ahí pudo tener acceso a todos los archivos de tu maquina y disco duro, incluyendo los archivos donde se guardan los datos de Outlook.

Tu preguntas: ¿Llevando el ordenador a un experto, podría llegar a demostrarse que la empresa ha introducido esos virus para tener acceso a los archivos y correo de mi ordenador personal?

No, no es posible demostrar esto sólo con los datos que salen de tu PC, que la empresa o alguien cercano a tu maquina los ingresó, en todo caso , los archivos pueden tener datos del usuario que ingresó los archivos, pero si el que lo hizo, utilizó o jackeó tu cuenta, entonces los archivos aparecerán como que tu los introdujiste a la maquina.

Para poder demostrar esto se necesitaría revisar los equipos de los posibles sospechosos, si utilizaron equipos de la compañía para hacereste trabajo, emtonces, se puede verificar si se hallan reastros o los archivos fuente de los virus en esos equipos, demostrando que la infección se originó de ahí, pero para eso debe haber una sospecha muy fuerte y un proceso abierto, para que se autorice la inspección de los equipos que se sospechan están involucrados.

Tu preguntas: De poder haber alguna probabilidad de demostrar este ataque y que pueda servir de soporte a una querella, me gustaría que me orientaras de a quien dirigirme.

Un abogado acreditado en España puede asesorarte con la parte legal, él te puede indicar si lo que tienes es suficiente para sostener una querella legal y hacer que un juez autorice la inspección de los otros equipos de la empresa, de preferencia un abogado que esté familiarozado o que tenga experiencia con delitos informáticos.
>
>
>
Ahora, tengo que decirte que los virus que detallas pueden ser adquiridos ingresando a páginas infectadas, atravez de la internet, especialmente en páginas donde se descargan juegos o se efectuan juegos en linea o por visitar páginas pornográficas, el archivo "xxx.dll", es una librería que se adquiere visitando páginas de este tipo.

Mi pregunta para tí es si alguien más tiene acceso a tu PC, ya que si esta persona, aprovechando que estás fuera de tu oficina, y en especial si la empresa restringe el uso de Internet, puede ingresar a la web atravez de tu PC, y, digamoslo de esta forma, que sin intención infectó tu PC.

También mencionas que tu PC detectó que tu Pen Drive estaba infectada; simpre recomiendo a mis clientes que revisen en busca de virus toda unidad que ha sido utilizada en otros equipos que no sean los suyos, ya que aún cuando tu puedes hacer todo lo posible por proteger tu PC, nadie garantiza que los demás dan la misma importancia a la protección de sus equipos.

Por otra parte, Necesitaría saber si tu PC tiene un Firewall habilitado y actualizado, este tipo de software se encarga de verificar lo que entra y sale de tu PC, si es un firewall instalado por la empesa, no te servirá de mucho, ya que puede ser configurado para permitir el acceso de personal autorizado por la empresa, esto significa que puede ser modificado para que entres tú y cualquier otra persona que la empresa considere apropiada.

Debido a lo anterior, es mejor que tú instales un Firewall ajeno a la empresa, sólo toma en cuenta que un equipo sólo debe tener un firewall a la vez, por lo que deberas desinstalar el que esté instalado antes de instalar el tuyo.

El mejor firewall que te puedo recomendar es el Zone Alarm (haz click aquí para ver las vaiantes que hay y sus precios), ahora, no basta con tener el firewall, lo más importante es aprender a utilizarlo, ya que si sabes que hacer con él, puedes habilitar o deshabilitar accesos, este software incluso te informa de software que desea hacer conexión atravez de otros programas, por ejemplo:
A veces recibo el mensaje que Adobe Acrobat intenta conectarse al internet atravez del Internet explorer
Otros firewall, sólo reportarían que Internet Explorer esta intentado salir a la web, como es la aplicación que siempre se utiliza para estos afectos, los usuario los autorizan sin darse cuanta que no es el explorer al que están autorizando, sino que estan dando permiso al Adobe Acrobat, esto puede pasar con cualaquier otro software, y asi dar accesos a terceros sin darse cuenta

Por eso es que me gusta mucho este firewall, aún cuando a muchos no le agrada porque hace muchas preguntas, aquí es donde interviene tu conocimiento del firewall, muchos sólo prefieren saber que hay un firewall, y no les importa si esta haciendo su trabajo bien o mal..

Perdón por tardarme tanto, pero quise tomar el tiempo necesario para explicarte todo lo anterior.

¿Crees que con esta información podrás hallar una solución al problema?
Cliente: escribió hace 4 año.

Una última pregunta.

He confinado los virus en el baul del antivirus AVANT, y he vuelto a pasar el antivirus y ya no me detecta los virus. Entiendo que he solucionado el problema y ya no pueden tener acceso a mi ordenador?.

Experto:  Ing. Navas escribió hace 4 año.
...tengo que decirte que si, aunque en mi experiencia no es así.

Sólo te pido que tengas paciencia, porque en temas tan importantes como este, prefiero ser lo más claro posible.

Mencionas en antivirus AVANT, es muy bueno, pero como todos los antivirus que existen, su trabajo se basa en el esfuerzo humano y su capacidad de procesar y crear las curas para cada virus que es creado, y obviamente hay muchos más creando virus que combatiendolos.

Mientras el archivo con virus esté confinado, no hay riezgo, pero se envía a este sitio los archivos que no deseamos perder, en espera que el fabricante del antivirus desarrolle una cura y asi poder recuperar el archivo que no deseamos borrar.

Una vez un virus es creado y liberado, varias maquinas serán infectadas, antes que los fabricantes de virus lo analicen, desarrollen una cura, la pongan a disposición de los clientes y los clientes actualicen sus antivirus para que puedan eliminarlo de sus sistemas o impedir que ingrese a ellos.

Los virus más peligroso son aquellos que no son agrecivos, debido a que los usuarios no se dan cuenta que están infectados hasta que el virus se ha extendido tanto en sus sistemas que se ha vuelto inestable, y para que llegue a suceder esto puede pasar mucho tiempo, y estoy hablando de meses, es hasta que el usuario se ha dado cuenta que tiene un problema en manos cuando llama a su fabricante de antivurus, el que toma una muestra y comprueba que tienen una infección, es entonces que el proceso que te describí embpieza, para cuando se tiene la cura y está en nuestras maquina puede pasar desde 24 horas hasta una semana, sin contar que el virus estuvo en la web ropagandose por meses, asusta pensar cuantas maquinas se infectaron en todo este tiempo verdad?

Se cree que diarimenet se crean y liberan en la web unos 300 virus.

*Ahora mi recomendación.

1ro. Manten tu antivirus actualizado; usualmente los fabricantes publican las actualizaciones una vez a la semana, a menos que sea un virus de alto riezgo, entonces la cura es publicada tan pronto se tiene lista, esto puede tardar unas 24 horas, asegurate que el antivirus busque actualizaciones a diario.

2do. Haz que tu antirus revise todo el sistema por lo menos una vez a la semana; muchos virus ingresan a los equipos antes que los antivirus se den cuenta que lo dejaron pasar, para cuando la cura está lista y tu antivirus se actualiza, los virus se mantienen inertes, esperando el mejor momento, si revisas periodicamente tu PC, el antivirus puede detectarlo y eliminarlo antes que se active e infecte tu equipo.

3ro. Revisa tu PC con otro antivirus, distinto al que tiene tu equipo; El fabricante de tu antivirus tiene su base de datos, en donde lista todos los virus y las curas para que han reconocidos, pero esta lista nunca es exaustiva y completa, siempre hay virus que otros fabricantes han detectado y el tuyo no, y viceversa, al hacer la revisión con otro antivirus te aseguras de tener el listado más completo posible.

Ahora, no se puede instalar más de UN antivirus en una maquina, por lo que se utilizar escaneos en linea, estos efectuan la revisión, más no la limpieza, siempre te dicen que debes comprar su producto para resolver los problemas encontrados, pero lo que nos interesa de la revisión, son los datos obtenido, puedes utilizar tu antivirus para eliminar o confinar los riesgoz.

Estos son varios antivirus que puedes utilizar para revisar tu PC además del que ya tienes:

- Trend Micro
- Norton Security Scan
- McAfee Feescan
- Panda Security

Hay más, pero estos son los mejores y suficientes para que estés segura que tu PC está en su mejor forma.

¿Respondí con esto a tu pregunta?
Cliente: escribió hace 4 año.

Con esto último acepto tu respuesta y pongo un nivel muy alto de satisfacción.

 

Pienso que estos virus estaban introducidos en el ordenador del trabajo para que no pudiera sacar ninguna información de el y tener constantemente vigilado mi correo, y que al introducir mi pen en el ordenador del trabajo, y posteriormente en el mio personal, infecte sin querer mi ordenador.

Mi pregunta final es ¿si esto fuera así, desde la empresa se darían cuenta que he infectado un ordenador distinto al que ellos querían vigilar, o puede ser que no se dieran cuenta?

Es que no se como funciona el virus y como reporta o interactua con el que lo genera.

Cliente: escribió hace 4 año.
Volver a incluir en lista: Otros.
Si estoy satisfecho, pero como ya no está en linea necesito una última aclaración sobre m pregunta que hago extensiva a cualquier otro informático que esté en línea
Experto:  Ing. Navas escribió hace 4 año.
...te ofrezco disculpas por la tardanza, he tenido que moverme por un rato.

Respondiendo:

¿si esto fuera así, desde la empresa se darían cuenta que he infectado un ordenador distinto al que ellos querían vigilar, o puede ser que no se dieran cuenta?

No termino de enteder la pregunta, si te refieres a que si la empresa se puede dar cuenta que has infectado una maquina distinta a la que hemos estado hablando.

Pues la respuesta es:

Si la maquina es de la empresa (la tuya o la de cualquiera de tus sub-alternos o compañeros) y han instalado un antivirus corporativo de la empresa, la respuesta es SI; los antivirus corporativos se configuran para informar de cualquier alerta al administrador del sistema, como las IP se renuevan cada semana, si el administrador recibe la alerta, en ella recibirá la IP del equipo e inmediatamente puede identificar al usuario de este equipo, también se puede configurar para enviar el nombre del usuario que estaba logeado al momento de darse la alerta.

Si la maquina no es de la empresa, pero la conactaste a la red de la empresa, ellos sólo se darán cuenta que un virus entró atravez de la IP que se le asignó a la maquina que conectaste, si el administrador tiene control de los nodos y las IPs asignada a los equipos, puede identificar el área de donde vino la infección, pero no la PC, a menos que la PC siga conectada a la red para cuando el administrados reciba la alerta y se dedique a identificarla, pero si la PC es desconectada antes de identificar el origen del virus, sólo podrá decir que el virus proviene de una área en específico, pero no podrá indentificar o aceverar que fuiste tú.

Usualmente estas alertas son atravez del correo empresarial, y a menos que el administrador esté sentado leyendo correos al momento que se recibe la alerta, no podrá más que verla como una alerta histórica y hacer un reporte al respecto y solicitar al encargado del área, que puedes bien ser tú, a que tome medidas y haga saber al personal que debe tomar medidas para proteger la red.

También, los archivos en una red se identifican por el usuario que los creó y el último usuario que lo modificó, por lo que un buen administrador de red puede sacar esta información y al ver que el nombre de un suario se repite en la mayoría de los archivos infectados, con eso tiene evidencia suficiente de quien introdujo el virus.

Ahora, esto es cierto, si el virus acaba de ser introducido a la red, ya que si el virus es contagiado a todos o varios equipos de la red, entonces abran muchos nombres que se repiten en los distintos archivos infectados, haciendo muy dificil la idividualización del contagio. En especial si pasan días, y los virus se han esparcido por todoa la red, incluso habrán archivos infectados por el mismo administrador.

Como vez, esto depende de lo proplífico y trabajador que sea el administrador de la red de tu empresa, hay empresas que dedican personal sólo para ver los riesgoz de virus, por lo que si tú llevaste el virus, ellos ya te identificaron y si no te han dicho nada es porque estan vigilando tus accesos para segurarse que eres la que lleva las infecciones.

Intentando pensar proactivamente, cuando he sido encargado de informática, he apreciado mucho cuando el mismo usuario se acerca al departamento para informar al rsepecto, muchas veces son infecciones involuntarias, en la premura que se llega no se toman las medidas preventivas, pero si el usuario se acercaba a mi y me lo informaba, tomaba las medidas necesarias para erradicar el riezgo y no levantaba infomes a sus superiores, ya que el usuario mostraba compromiso en la seguridad de la red.

Nuevamente te ofrezco disculpas por la tardanza, si tienes más dudas, sólo postealas, aquí estoy para asistirte mientras asi lo desees, desde que tomé tu caso, es mío y el sistema no me permitirá tomar otro hasta que te halla respondido a tí, por lo que no debes preocuparte, soy tu experto.
Cliente: escribió hace 4 año.

Perdona pero tu respuesta no tiene nada que ver con mi pregunta, quizás no me he explicado bien.

Si lees la primera pregunta siempre hablo de que tengo la certeza que en mi empresa el administrador del sistema metió algún virus en el portatil de empresa que tengo asignado con dos motivos:

1) para detectar si yo hacía copias de datos de empresa y para controlar mis mails, ya que desconfían de que pueda estar usando información

2) y para impedir que pudiese "copiar" información de la empresa almacenada en el portatil, mediante el uso de un pen drive.

Al usar un pen drive particular con ese ordenador, este pen quedo infectado e inutilizo todos los ficheros que contenía.

Y que entonces yo cometí el error de, ese mismo pen drive cuyos archivos estaban infectado y no podía abrir, lo meti en mi portatil personal, infectando también este.

 

Mi pregunta era que si ese supuesto virus que introdujeron en mi portatil de empresa para controlar mis mails y mis archivos, al pasar a mi portatil particular, también podrían controlar los mails y los archivos de mi portatil particular (el cual nunca ha estado conectado a la red de la empresa, sino a redes privadas).

Como no se como funcionan los virus, no se si esa "puerta" que se abre al introducirse el virus, de alguna manera tiene constancia el administrador del sistema de la empresa de que se ha abierto (aunque no esté en la red de la empresa) y de que puede entrar por ella.

Esa es mi pregunta. Espero que la haya sabido explicar mejor que antes.

Experto:  Ing. Navas escribió hace 4 año.
...ok, te entiendo y la respuesta es NO.

Si tienes un antivirus actualizado y un buen firewall, no pueden controlar lo que haces en tu portatil particular.

Si no tienes un buen atntivirus actualizado y un firewall, entonces sí, con la diferencia que desde tu portatil puedes tomar acción y eliminar el virus de tu sistema, con lo que ya no podrían hacer más.

Con todo, si te han infectado con virus, hasta donde investige, tomando como referencia los archvos que listaste, estos virus sólo son molestos, afectan la comunicación a la red o el internet, por lo que sentirás lenta la navegación, efectan los controladores de pantalla, por lo que si vez que al intentar hacer click sobre un icono, el icono se mueve a otra posición, entonces hay que limpiar la maquina; también afectan el uso de memoria, cargando el sistema y obligando a windows a hacer caché de disco, lo que se traduce en lentitud del sistema.

A menos que hallan modificado estos virus en su provecho, cosa que requiere de un alto nivel de conocimiento y habilidades, sólo en esto serás afectada, mientras no limpies el equipo.

Hasta donde sé, ya limpiaste el equipo, asi que no debes tener problema.

Hay algo más que debo mencionar, es con respecto al Outlook.

El MS Outlook o el Outlook express, son conocidos por ser clientes de correos, asi como el Thunderbird, Eudora o el Hotdog, estos sofware se utilizan para conectarse a servidores de correos, y así hacer todo lo que ya sabes hacer con tus correos.

Los correos están en los servidores, con adjuntos y todo lo demás, si tú utilizas el correo de la empresa, ellos no necesitan infiltrar tu PC, con sólo descargar los correos de tu cuenta, que se halla en el servidor, teinen copia de todo lo que hallas enviado o recibido.

La única forma en la que pudiste haber evitado esto, es haciendo uso de otro servicio de correos, ageno a la empresa, por ejemplo Hotmail, Latinmail, Gmail, Yahoo, etc...
Ing. Navas, Ingeniero en Electrónica
Categoría: Programación
Clientes satisfechos: 1812
Experiencia: Especializado en Hardware y Software.
Ing. Navas y otros otros especialistas en Programación están preparados para ayudarle
Experto:  Ing. Navas escribió hace 4 año.
...muchas gracia por tu aceptación, me alegra saber que te he podido ayudar!!!

Sólo quiero decirte que en estos momento debo retirarme y estaré de vuelta en varias horas, asi que, si aún tienes dudas puedes postearlas y con gusto las contestaré cuando vuelva.

Attachments are only available to registered users.

Register Here

JustAnswer en los medios:

 
 
 
Sitios web de consulta médica: Si tiene una pregunta urgente puede intentar obtener una respuesta de sitios que afirman disponer de distintos especialistas listos para proporcionar respuestas rápidas... Justanswer.com.
JustAnswer.com...ha visto como desde octubre se ha disparado el número de consultas legales de nuestros lectores sobre despidos, desempleo e indemnizaciones por cese.
Los sitios web como justanswer.com/legal
...no dejan nada al azar.
El tráfico en JustAnswer ha aumentado un 14 por ciento...y hemos recibido 400.000 visitas en 30 días...las preguntas relacionadas con el estrés, la presión alta, la bebida y los dolores cardíacos han aumentado un 33 por ciento.
Tory Johnson, colaboradora de GMA sobre temas relacionados con el lugar de trabajo, habla sobre el "teletrabajo", como JustAnswer, en el que expertos verificados responden a las preguntas de las personas.
Le diré que... las pruebas que hay que superar para llegar a ser un experto son muy rigurosas.
 
 
 

Opiniones de nuestros clientes:

 
 
 
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Gracias! Servicio excelente. Me ha gustado trabajar con los Expertos. Éxito y gracias. Estefanía Chile
  • Muy agradecida. Si lo necesito volveré a utilizar el site. Mari Ramírez San Juan, Puerto Rico
  • El tiempo de respuesta es excepcional, de menos de 6 minutos. La pregunta se respondió con profesionalidad y con un alto grado de compasión. Inés Santander
  • Quedé muy satisfecho con la rapidez y la calidad de los consejos que recibí. Me gustaría añadir que puse en práctica los consejos y que funcionaron la primera vez y siguen haciéndolo. Luis Málaga
  • Es un servicio fantástico y M. Castillo me ayudó muchísimo y me proporcionó algunos sitios web y herramientas estupendos que me permitieron ampliar mis conocimientos sobre la pregunta. ¡Muchas gracias! Esther Sevilla
  • Un servicio estupendo: rápido, eficiente y preciso. ¿Qué más se puede pedir? No tengo palabras para agradecer su ayuda. María Barcelona
 
 
 

Conozca a los expertos:

 
 
 
  • Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/JE/jesemo/2012-2-26_21847_yocarnet.64x64.jpg Avatar de Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/ES/Estigia/2011-10-18_211225_VMNB.64x64.JPG Avatar de Ing. Navas

    Ing. Navas

    Ing. en Electrónica

    Clientes satisfechos:

    1092
    Especializado en HW, SW e Infraestructura de Redes.
  • http://ww2.justanswer.com/uploads/AR/arcangelus/2012-1-3_2523_Jluis.64x64.jpg Avatar de arcangelus

    arcangelus

    Ing. en Sistemas

    Clientes satisfechos:

    441
    Más de 20 años de experiencia en Informatica
  • http://ww2.justanswer.com/uploads/RR/rrubidio/2015-3-16_19381_arnetnuevo.64x64.jpeg Avatar de Rubén Díaz

    Rubén Díaz

    Técnico en computación, informática

    Clientes satisfechos:

    381
    Más de 7 años de experiencia en soporte informático in-situ y remoto, con conocimientos en equipos Windows, Mac, Smartphone y periféricos.
  • http://ww2.justanswer.com/uploads/AL/Albertillo/2012-10-29_21350_newtshirthe.64x64.jpg Avatar de Albertillo

    Albertillo

    Ingeniero Superior en Informática

    Clientes satisfechos:

    23
    Último curso de carrera
  • http://ww2.justanswer.com/uploads/JO/JoseMagadan/2013-6-27_16279_IMG6290copia.64x64.JPG Avatar de Abogado3044

    Abogado3044

    Abogado ejerciente

    Clientes satisfechos:

    134
    ABOGADO ICA BURGOS
 
 
 

Preguntas relacionadas con Programación