Sospecha de espionaje

mano_sj · #1 (**permalink**) 07/02/2012, 16:43

Buenas,

Presento la siguiente situación: Un cliente es invadido en su privacidad por la colocación un keylogger, detecto ese soft y lo remuevo, se ve que quedo algun otro porque nuevamente abren su cuenta de facebook. Asi que recupero info e instalo nuevamente windows.

Mi cliente sospecha de los proveedores de internet en complicidad con el individuo del 1er parrafo, según manifiesta ella porq son conocidos. ¿Se puede dar el caso de que un proveedor de internet monitoree la navegacion de una pc?

Mi respuesta fue no, pero empece a sospechar pues no son una gran empresa y además note con mi trabajo en sus clientes que:

La PC de esta cliente no tiene IP fija siendo que al resto de sus clientes le asignan un IP. ¿Podrá ser monitoreada?

El servicio es el siguiente: La empresa te deja en tu casa un recptor de señal y lo coloca en tu techo y le asigna una IP fija y DNSs a tu pc, que es la misma para casi todos los clientes.

Espero ayuda, gracias.

moeb · #2 (**permalink**) 09/02/2012, 05:10

Facebook (al igual que tuenti) es tristemente famoso por la serie de bugs "zero day" que han ido apareciendo... No resulta difícil hacerse con la clave de alguien.

En cualquier caso, las dos formas más sencillas e inmediatas son un keylogger o phising (engañarte para que introduzcas tus credenciales en una página que parece ser la auténtica pero no lo es).

Si tenía un keylogger "profesional" (no de los que circulan gratuitamente por internet), yo reinstalaría el PC (pillárlos suele ser enormemente complejo, y no puedes ganrantizar que no tenga tambien un rootkit).

En cualquier caso, tu cliente se estará conectando a facebook a través de SSL para autenticación, con lo que salvo que haya un "SSL-relay" en la red (y debería haber sido avisada por su navegador de que la identidad del servidor no es la que dice ser), la información de login viajará encriptada y el "proveedor de servicios" no debería poder "esnifarla" (para eso es la encriptación, obviamente).

Lo que sea que se use para espiar a tu cliente, si es que está siendo espiado/a, es muy posible que esté en su PC (incluso podrían estar capturándole cookies de sesión). No te compliques, si no controlas mucho de análisis forense y seguridad, lo mejor es que formatees, reinstales todo fuera de esa red, metas un antivirus adecuado y legal (NOD32, p.ej.), y que no se instale nada que no conzoca, ni meta sus credenciales en ningún sitio salvo que tenga claro lo que hace.

Podrán capturar contraseñas en claro por la red, pero si todas las que mandas son encriptadas (por ej, el correo puedes recibirlo/enviarlo con autenticacón SSL/TLS) no debías preocuparte demasiado.

Cuando te roban contraseñas suele ser un problema de sentido común y de creer que el mundo de internet es un "mundo mágico de colores lleno de cosas divertidas e inofensivas"... Y eso ni Disney :)