Victima de Espionaje?

Ayuda General
1

Soy nuevo en este foro. Me presento, soy hombre de 37 años de edad. Vivo en san salvador PRE-LIMINARMENTE: Mi aplicación en el telefono de whatsapp estuvo espiada, sin darme cuenta por aproximandamente más 6 meses, por lo cual vieron mis chat privados, con familiares y cosas del trabajo. Me di cuenta de esto, ya que:

  1. Habian cambios en la aplicacion en el telefono que yo no habia hecho.
  2. Por lo que menciono en la parte del miercoles 28 de mayo de 2025 en adelante. RESUMEN DE LOS OBSERVADO EN LA HP 650 G1: descripción de los hechos: Ya tengo mas de 1 año con mi HP 650 G1, este problema no es de sistema ni fallos, mas bien, lo siguiente: A inicios del mes de mayo, realicé una conexión remota con el programa TEAMVIEWER, y en esa sesión me compartieron los accesos para que mi dispositivo controlara al otro remotamente, es decir, el mio era el que visualizaba al otro equipo. Por mensaje de whatsapp me dieron accesos, en foto. Pero como la app estaba siendo espiada pudiera ser que terceras personas accesaran a mi equipo. En esta pequeña sesión, noté que en algun momento, la pantalla hizo un movimieno peculiar, como cuando se mueve el centro de la pantalla (contraste). Durante la sesion, yo estaba controlando al otro equipo de manera remota y recuerdo abrir un bloc de notas en el equipo controlado remotamente para dar la explicacion, y desactivar el firewall y la proteccion antivirus del otro equipo ya que la instalacion del programa lo requeria. Al finalizar vi que el antivirus en el otro equipo, no tenia cambios que yo hice, sino los cambios estaban en el mio. Dias posteriores, mi pc, le paso lo siguiente: hechos: El martes 27 de mayo de 2025 por la noche, encendí mi equipo y no pude entrar al windows con mi usuario o contraseña. Se había cambiado. El dia miercoles 28 de mayo de 2025, por la noche, me dijeron del programa Hirent Boot para resetear clave, fui a instalar Hiren Boot en usb portable. Y hice un reset al usuario de windows, posterior a eso, cambié mis claves de los bancos, y varias claves. Es decir, alli mismo en los archivos de mi usuario había un excel con cuentas de correo y clave, incluida una cuenta de correo y contraseña para hacer compras o pagos ya que se vinculaba con la tarjeta visa, que le hicieron cargos de manera anonima.

*nota: A parte de esos sucesos, yo encontré el equipo como que alguien accedió físicamente, y alteró muchas cosas. Por ejemplo: En el navegador EDGE, estaban cerradas mis sesiones de facebook, y habian creado en el mismo navegador que muestro en carpeta llamada: perfiles del edge, esos son informacion de mi whatsapp los numeros y nombres, y de mi cuenta gmail los correos. Por lo que tanto, el whatsapp y mi cuenta se obtuvo esta información. Y poder unificarla en esos perfiles. El sábado 31 de mayo de 2025, quise entrar a unos archivos y vi que los habian cifrado con EFS, y que lo hicieron de tal modo que no se exporta la clave del certificado o ya no se pueden recuperar. Ese mismo dia, al intentar por diversos medios y buscar soluciones online, para poder abrirlos, pues hice unos procesos que ya estan hechos en el sistema. Vi un video y seguí los pasos para corregir el acceso, es el video para solucionar el error video ejecutado:

Este proceso lo hice estando desesperado por solucionar. Pero a la fecha, y consulta de este tema, ya entiendo que los cifraron con EFS y eliminaron el certificado que se utilizó, o lo hicieron desde otro usuario o equipo.

Los archivos que fueron cifrados con EFS:

  • me los compartieron de manera anónima
  • no estoy autorizado para tenerlos
  • no lo necesito más. De poder limpiarlos del sistema mejor

Dia martes 17 de junio de 2025, me paso esto: Un cliente me llamó para que le enviara unos archivos que yo tengo en la usb, me pidieron que les enviara unos documentos por whatsapp. Al conectar la memoria usb y sacar los archivos solicitados, y copiar al escritorio fueron corrompidos de la usb, la mayoria de carpetas, los archivos pdf y jpg, y de todo lugar, del usb, del escritorio, y de otro lugar donde los pegué.

Sabado 28 de junio de 2025: Quise respaldar o hacer un backup de la carpeta APPDATA de mi cuenta local de usuario, y la hice en la usb, posterior a esto, hice una comparativa con FreeFileSync y me da los resultados siguientes: que el origen de donde copie los archivos, le faltaban archivos que si habia copiado a la unidad USB. Es decir, en la USB, habian archivos y en el origen no. Asi como cambios en la carpeta origen. Luego entendí que de mi unidad C se estan corrompiendo archivos o dañando o haciendo que los mismos tengan 0 kb, nose si es normal, el comportamiento de los archivos de APPDATA

01/JULIO/2025 A la fecha he hecho una revision de los programas instalados, y hay uno que no recuerdo haber instalado, se llama “Apple Mobile Device Support” nose quien lo instaló no tengo nada de productos APPLE

USO DEL EQUIPO HP 650 G1 Generalmente el uso que yo le doy es el siguiente:

  1. Tengo un programa de contabilidad llamado contaportable, el cual utilizo para llevar IVA y CONTABILIDAD de clientes: Este tiene la capacidad para guardar y restaurar la data despues de un formateo,

  2. Otro uso que yo le daba es de descargar videos para verlos posteriormente

  3. Tengo que usarla para mis seminarios virtuales o horas continuas.(horas de la profesion contable)

  4. A parte de los programas de fabrica que trae el equipo, instale los siguientes: el office professional El contaportable; el quickshare; el 7 zip; el winrar, el drive booster los driver de varias impresoras hp y canon el controlador del bluetooth el malwarebytes el mozilla Thunderbird el Nirsoft wireless network watcher el navegador Opera El recuva lector Slim pdf

Desinstalados por mi: Los programas que he desinstalado yo son el navegador chrome teamviewer MegaSync Iobit el zoom free office o un office conmpatible con microsoft office el skype

Programas que yo no desinstale: Anydesk nose quien los desinstalo

La mayoria de éstos ya los tengo en respaldo para volver a instalarlos

  1. Recientemente a raiz de este problema, he descargado los siguientes programas: a. FreeFileSync b. Recuva c. procmon.exe para monitorear pero no recuerdo donde esta el ejecutable

SOLAMENTE ESOS, yo no lo doy otro uso a lo normal ya que es mi primer laptop.