Tweet
Tal como lo digo, había oido hablar que había Ángeles de la guarda pululando por la red, pero ha sido hoy cuando he tenido cierto contacto con uno de estos "Ángeles de la guarda".
Imagino que muchos sabréis lo que es el VNC, se trata de un sistema de escritorio remoto que te permite acceder a un ordenador desde otro y utilizarlo como si estubieras delante del mismo, visualizando el escritorio y demás.
Yo uso este programa en mi vida personal, para acceder remotamente a los PCs que tengo en casa.
La cuestión es:
Hoy, cuando he llegado a casa, hacia las 20:30, he mirado un par de cosas en el PC y me he ido a cenar.
Después de cenar, decidí venir al ordenador para hacer unas cuantas cosas y para mi sorpresa me encuentro con que el puntero está andando solo y el PC muestra los síntomas de que alguien ha entrado usando VNC a mi ordenador.
Al principio pensé que se trataba de un simple error del programa y que no pasaba nada realmente, además al empezar a usar el ordenador ha dejado de dar estos sintomas y ha seguido en modo "normal" por lo que me he dispuesto a hacer las cosas que tenia pensado hacer.
Como unos 10 minutos más tarde, resulta que vuelve a ocurrir, entonces he dejado automáticamente de hacer lo que estaba haciendo para disponerme a dar con la persona que podía estar detrás de esto, pues ya quedaba claro que había alguien posiblemente malintencionado detrás de ello.
Pruebo a hacer un netstat, y efectivamente me encuentro con una conexión entrante al VNC, no me fijé demasiado en la IP porque normalmente el que es capaz de hacer cosas así se toma las precauciones suficientes como para que nunca llegue a saberse quien fue.
Para salir de duas completamente, abrí el notepad, y empece a escribir, a sabiendas de que él lo leia, como si de un chat se tratara. Para mi sopresa me respondió y acto seguido cerre el VNC para que no siguiera accediendo a mi equipo.
No obstante, teniendo en cuenta que habia pasado todo el día fuera de casa y que el ordenador estaba bien, no me habia borrado nada, ni cosas por el estilo, aparte de que se mostró dispuesto a hablar, decidí volver a poner el vnc para hablar con esta persona.
Efectivamente nada mas poner el vnc, esta persona volvió a conectarse a mi ordenador, volví a abrir el notepad y empezamos a charlar.
Os copio un trozo de esta conversación por notepad:
Lógicamente, esta persona de buenas a primeras no me iba a decir para que empresa de seguridad informática trabajaba, así que insistí, y finalmente me lo dijo.
La empresa que me mostró existe realmente, y bueno, tras estar charlando un rato me comentó que andaba probando la vulnerabilidad y tal, estudiando sobre el tema, que por lo visto hay miles de ordenadores que son vulnerables, aunque este fallo no hace mucho que se detectó, por lo visto debió ser el 12 de mayo o por ahí.
Yo no es que apruebe este tipo de prácticas y mucho menos las voy a fomentar, pero este señor, encontró mi IP, se dio cuenta de la vulnerabilidad, y lejos de intentar usarla para hacer el mal, me lo indicó y gracias a que fue él quien me encontró y no una persona con malas intenciones, ahora tengo el equipo a salvo de esta vulnerabilidad.
Igual que él encontró mi IP y mi equipo por tanto vulnerable, podía haber sido cualquier otra persona, con peores intenciones, cosa que ya no va a poder ser, porque he tomado cartas en el asunto para que esa vulnerabilidad deje de existir en todo PC con VNC que yo pueda manejar.
Después de eso pasamos a hablar por el irc y nada, un tio simpático.
No se si se tomará la molestia de pasarse por aquí, pero por si lo lee: Muchas gracias otra vez.
En fin, una buena historia digna de contar.
Espero que vuestras experiencias con problemas de seguridad informática sean de este estilo o mejores.
Un saludo.
Imagino que muchos sabréis lo que es el VNC, se trata de un sistema de escritorio remoto que te permite acceder a un ordenador desde otro y utilizarlo como si estubieras delante del mismo, visualizando el escritorio y demás.
Yo uso este programa en mi vida personal, para acceder remotamente a los PCs que tengo en casa.
La cuestión es:
Hoy, cuando he llegado a casa, hacia las 20:30, he mirado un par de cosas en el PC y me he ido a cenar.
Después de cenar, decidí venir al ordenador para hacer unas cuantas cosas y para mi sorpresa me encuentro con que el puntero está andando solo y el PC muestra los síntomas de que alguien ha entrado usando VNC a mi ordenador.
Al principio pensé que se trataba de un simple error del programa y que no pasaba nada realmente, además al empezar a usar el ordenador ha dejado de dar estos sintomas y ha seguido en modo "normal" por lo que me he dispuesto a hacer las cosas que tenia pensado hacer.
Como unos 10 minutos más tarde, resulta que vuelve a ocurrir, entonces he dejado automáticamente de hacer lo que estaba haciendo para disponerme a dar con la persona que podía estar detrás de esto, pues ya quedaba claro que había alguien posiblemente malintencionado detrás de ello.
Pruebo a hacer un netstat, y efectivamente me encuentro con una conexión entrante al VNC, no me fijé demasiado en la IP porque normalmente el que es capaz de hacer cosas así se toma las precauciones suficientes como para que nunca llegue a saberse quien fue.
Para salir de duas completamente, abrí el notepad, y empece a escribir, a sabiendas de que él lo leia, como si de un chat se tratara. Para mi sopresa me respondió y acto seguido cerre el VNC para que no siguiera accediendo a mi equipo.
No obstante, teniendo en cuenta que habia pasado todo el día fuera de casa y que el ordenador estaba bien, no me habia borrado nada, ni cosas por el estilo, aparte de que se mostró dispuesto a hablar, decidí volver a poner el vnc para hablar con esta persona.
Efectivamente nada mas poner el vnc, esta persona volvió a conectarse a mi ordenador, volví a abrir el notepad y empezamos a charlar.
Os copio un trozo de esta conversación por notepad:
Yo: bueno, dime, quien eres y porque estas haciendo esto?
Anónimo: bueno
Anónimo: soy un simple curioso :D
Anónimo: que tal ?
Yo: te conozco?
Anónimo: no
Yo: imagino que es una vulnerabilidad del vnc
Yo: me equivoco?
Anónimo: no, lo es xD
Anónimo: pero tranki, qu
Yo: hombre, he estado toda la tarde fuera y cuando entre te vi aqui, si tubieras malas intenciones supongo que ya me habrias hecho alguna faena
Anónimo: exacto, solo estaba probando la nueva vulnerabilidad por curiosear, Anónimo: antes he visto a una tia
Anónimo: mientras miraba videos porno xDD que risa
Anónimo: muahaha, bueno ya lo sabes, tu version de vnc es vulnerable, actualizala.
Yo: eso hare, por cierto, se agradece que puediendo hacerme una faena, en lugar de ello, me enseñes la vulnerabilidad, aunque nada mas verlo, asusta un poco la verdad.
Anónimo: ya imagino ya xD, bueno, yo es que trabajo en esto, trabajo en seguridad inforamtica, estoy acostumbrado
Anónimo: a entrar en muchos sitios, a mi eso de destruir y hacer daño por que si lo veo absurdo, no como la mayoria de gente
que hay por ahi.
Anónimo: bueno
Anónimo: soy un simple curioso :D
Anónimo: que tal ?
Yo: te conozco?
Anónimo: no
Yo: imagino que es una vulnerabilidad del vnc
Yo: me equivoco?
Anónimo: no, lo es xD
Anónimo: pero tranki, qu
Yo: hombre, he estado toda la tarde fuera y cuando entre te vi aqui, si tubieras malas intenciones supongo que ya me habrias hecho alguna faena
Anónimo: exacto, solo estaba probando la nueva vulnerabilidad por curiosear, Anónimo: antes he visto a una tia
Anónimo: mientras miraba videos porno xDD que risa
Anónimo: muahaha, bueno ya lo sabes, tu version de vnc es vulnerable, actualizala.
Yo: eso hare, por cierto, se agradece que puediendo hacerme una faena, en lugar de ello, me enseñes la vulnerabilidad, aunque nada mas verlo, asusta un poco la verdad.
Anónimo: ya imagino ya xD, bueno, yo es que trabajo en esto, trabajo en seguridad inforamtica, estoy acostumbrado
Anónimo: a entrar en muchos sitios, a mi eso de destruir y hacer daño por que si lo veo absurdo, no como la mayoria de gente
que hay por ahi.
La empresa que me mostró existe realmente, y bueno, tras estar charlando un rato me comentó que andaba probando la vulnerabilidad y tal, estudiando sobre el tema, que por lo visto hay miles de ordenadores que son vulnerables, aunque este fallo no hace mucho que se detectó, por lo visto debió ser el 12 de mayo o por ahí.
Yo no es que apruebe este tipo de prácticas y mucho menos las voy a fomentar, pero este señor, encontró mi IP, se dio cuenta de la vulnerabilidad, y lejos de intentar usarla para hacer el mal, me lo indicó y gracias a que fue él quien me encontró y no una persona con malas intenciones, ahora tengo el equipo a salvo de esta vulnerabilidad.
Igual que él encontró mi IP y mi equipo por tanto vulnerable, podía haber sido cualquier otra persona, con peores intenciones, cosa que ya no va a poder ser, porque he tomado cartas en el asunto para que esa vulnerabilidad deje de existir en todo PC con VNC que yo pueda manejar.
Después de eso pasamos a hablar por el irc y nada, un tio simpático.
No se si se tomará la molestia de pasarse por aquí, pero por si lo lee: Muchas gracias otra vez.
En fin, una buena historia digna de contar.
Espero que vuestras experiencias con problemas de seguridad informática sean de este estilo o mejores.
Un saludo.
, un dia hasta me encontre el cortafuegos desactiviado como si yo mismo lo hubiera dado ha desactivar en la barra tareas.
Comentario