lunes, 7 de enero de 2013

Visitando un ciber-internet

Hoy me vi en una enorme necesidad, que como cualquier persona comun y corriente tiene, como lo es abrir tu correo electronico. Pues bien, hoy me fui de viaje al departamento de Antigua, y como es de costumbre llevo siempre conmigo mi portatil.
 
Pero bueno, me ocurrio la mayor de las desgracias y es que la ultima vez que lo use, olvide cargar la bateria, cosa que no me percate,  hasta despues de terminar una llamada con un cliente, donde me pedia que le diera una respuesta sobre unos fallos ocurridos en la base de datos con la que operan. Por lo cual me decidi a busca un Ciber-Internet y como imaginaran, por lo desconfiado que suelo ser, cuando encontre en las cercanias uno, al sentarme frente al PC, lo primero fue examinar que el ordenador estuviera protegido y para mi sorpresa encontre el proceso SVCHOST.exe  ejecutandose, y tambien el Svchost.exe, que como sabran este ultimo es un servicio de la familia de Windows, el cual se encarga de armar la lista de servicios que deben arrancar, buscando en el registro de windows, logre detectar un Keylogger, el cual se asociaba al proceso SVCHOST.exe curioso dato no?.
 
Otro detalle muy notorio es que el antivirus lo tenia desactualizado y como era de suponerse, el sistema operativo tambien carecia de actualizaciones y parches aplicados, pero bueno, eso no es todo, quiza lo que mas me preocupo fue que la cuenta que estaba por defecto en la PC era la cuenta Administrador. Con todo esto, y teniedo encima un Keylogger que quiera quedarse con mis credenciales, aplique un metodo sencillo para evitar que esto sucediera, y fue una mezcla entre el uso del raton, el teclado fisico y el teclado virtual, para hacer el ingreso tanto del correo, como de la contraseña de forma aleatoria. Por ejemplo, suponiendo que mi contraseña fuera Pepito.1Hola?2013, ingrese primero 2013, despues con el raton, posicione el cursor al inicio y coloque Pepito, luego Hola?, posteriormente 1 y por ultimo el Punto ".", de esta forma el Buffer de Keylogger tendra la contraseña 2013PepitoHola1. en vez de Pepito.1Hola?2013.

Si tienes que visitar un Ciber-Internet, toma un breve tiempo, para examinar la seguridad del PC que utilizaras, para evitar que alguien pueda obtener tus credenciales, de tu correo electronico, red social, tu banco o cualquier otro servicio al que hayas ingresado, ya que posiblemente el PC pueda estar comprometido, asi que sigue los tips de este post para evitar cualquier riesgo y futuros dolores de cabeza.

 

Saludos

Lexer Parser
 

No hay comentarios:

Publicar un comentario