Hola buenas tardes, quiero contarles mi caso, hace unas semanas recibí en correos no deseados un mensaje en inglés que en español decía algo asi:
¡Hola!
Soy un hacker que tiene acceso a su sistema operativo. También tengo pleno acceso a su cuenta.
Llevo observándole desde hace unos meses. Su equipo se infectó con un malware cuando visitó un sitio web para adultos.
Se lo explicaré mejor por si no está familiarizado con este tema. El troyano me da acceso y control total sobre el ordenador o cualquier otro dispositivo. Esto significa que puedo ver todo lo que aparece en su pantalla y encender la cámara y el micrófono sin que usted se de cuenta.
También tengo acceso a todos sus contactos y mensajes.
¿Por qué su antivirus no detecta el malware? Respuesta: mi malware dirige el controlador y actualizo sus firmas cada 4 horas para que el antivirus se mantenga en silencio. Etc.
El mensaje original ya no lo tengo porque ya borre los mensajes que me llegaban, este lo encontré en internet y es similar al que me llegó.
Inmediatamente a esto procedí a cambiar todas mis contraseñas de mis cuentas por seguridad.
A esto yo tenía un antivirus en la PC el Avast que me vino con la PC, como estaba desactualizado porque la licencia venció hace mucho, me descargue el Malwarebytes hoi que era muy buen antivirus y lo instale en su versión de prueba, lo ejecute y este me detecto un archivo malicioso que procedí a eliminarlo.
Pasaron unos días y me siguió llegando al correo no deseado estos mensajes, pero ahora decían que tenía que pagarles en bitcoin para no exponer mi información y cuentas con otros hackers y que tenía 48 horas para hacerlo
Yo hice caso omiso a lo que decían y dejé de leer los mensajes que enviaban y si me llegaba otro lo eliminaba y bloqueaba las direcciones para no seguir recibiendo sus mensajes, claramente eran enviados por correos raros con nombres extraños.
Después de esto que me di cuenta que efectivamente el hacker había conseguido obtener los datos de mis correos vinculados a la app de Outlook porque al ir a la sección de actividad de inicio de seción de Outlook ví varios inicios de seción de diferentes partes del mundo pero ninguno con éxito ya que ya había cambiado las contraseñas de mis cuentas, al parecer si llendo a filtrar esa información a otros hackers.
Yo deduzco que esto paso porque semanas atrás descargue un programa con crack y ahí se metió el virus porque claro al instalar tuve que desactivar el antivirus por un momento.
Ante esto decidí formatear mi PC y mi celular.
Me puse a pensar que tal ves hayan infectado a los dispositivos de mis familiares en este caso asus laptops y celulares, pero como solo a mi me atacaron y solo a mi me llegó ese correo y filtraron mis cuentas pensé que el único afectado eran mis dispositivos y no las de mis familiares, pero por seguridad formatie las laptops de mis padres exepto los celulares que usan y la laptop de mi hermano ya que la usa mucho por sus estudios y no se da tiempo para dejarmela formatear.
Pensé que después de todo esto todo estaba solucionado pero detecte una cosa en mi wifi que me preocupo.
Yo en casa cuento con un Deco Mesh con el cual doy wifi ami casa, no uso el wifi del módem este lo tengo desactivado, este Deco en una actualización de su sistema que hubo hace poco puso un antivirus el cual su función es proteger los dispositivos conectados y en una sección de “Protegiendo su Red” al entrar ahí ví varios reportes de amenazas detectadas, me detectaba varios dispositivos de la casa como celulares y laptops de mis familiares que estaban conectados al wifi, el mensaje que aparece es:
Celular 1 Este dispositivo infectado esta en cuarentena. Bloqueado a realsrv com Clasificación: Spam 01:35 pm
Celular 1 Este dispositivo infectado esta en cuarentena. Bloqueado a realsrv com Clasificación: Spam 01:20 pm
Celular 1 Este dispositivo infectado esta en cuarentena. Bloqueado sweet-big-win life Clasificación: Phishing 01:10 pm
Celular 1 Este dispositivo infectado esta en cuarentena. Bloqueado a realsrv com Clasificación: Spam 12:45 pm
Laptop 1 Este dispositivo infectado esta en cuarentena. Bloqueado outoctillerytor com Clasificación: Spam 11:35 pm
Laptop 1 Este dispositivo infectado esta en cuarentena. Bloqueado porngo xxx Clasificación: Scam 11:05 pm
Laptop 2 Este dispositivo infectado esta en cuarentena. Bloqueado ipv4 am i mullvad net Clasificación: Proxy avoindance 05:15 pm
“Los espacios en los nombres de las amenazas son puntos la página me los toma como link si pongo el punto y no me deja publicar la publicación.”
Cómo ven hay varios nombres diferentes de supuestas amenazas hacia los dispositivos en diferentes minutos, los que arrojan más reportes son la laptop y el celular de mi hermano, la de mis padres también figuran pero una que otra ves al día nada más a pesar de que ya las formatie.
Según la protección de “Protegiendo su Red” del sistema del Deco poner dispositivos en cuarentena es: Impedir que los dispositivos infectados envíen información sensible o amenazas de seguridad a clientes fuera de su red.
Hice una búsqueda en internet de algunos de los nombres que aparecen ahi y me salian que eran capturadores de navegador y de otros no salía que eran.
Parece que esto está metido en la red y las laptops y celulares, a veces creo que solo son alertas de cuando entran a una web insegura y está detecta un virus en la web nose.
Lo que creo es que el hacker al acceder a mi PC y dispositivos míos también accedio ala red y ami wifi he infecto los dispositivos de mis familiares y a pesar de formatear las laptops o celulares al haber todavía dispositivos infectados estos siguen infectando a los demás dispositivos conectados.
Compre la licencia del malwarebytes y la puse en mi PC y las laptops de mis familiares y por más que le pasó antivirus este no detecta nada sale que no hay amenazas.
Descargue el HitmanPro, ví en una publicación que recomendaban este programa para detectar amenazas, cuando ejecute el hitman Pro en las laptops de mis padres este me detecto varios Tracking Web más de 50, en mi PC solo detecto 1,
Después de todo esto el sistema de “Protegiendo su Red” seguía detectando amenazas.
Creen que formateando todos los dispositivos desde cero sin conectarme a internet puedo solucionar esto o puede que el hacker se siga metiendo en mi red porque sabe mi ip.
La verdad desconozco este tipo de infección o de virus, lo que quisiera saber es que tipo de malware es y como darle solución a esto.
Mis conocimientos sobre informática son medios, se de computación pero hace mucho que estoy desactualizado con estos temas de virus y amenazas dado que por razones de trabajo estoy en otras cosas.
Espero puedan ayudarme, muchas gracias.