Yo trabajo para un distrito escolar muy grande. Ingresé al trabajo en mi PC Dell una mañana y veo Ultra VNC dos veces en mi menú Inicio.
Pero volvamos a la noche anterior a que vi esos globos oculares en mi menú de Inicio. La noche anterior al inicio de sesión en mi correo electrónico de escritorio en mi iMac ... es proporcionado por el cable de Time Warner. Para mi sorpresa, vi todo el correo electrónico de mi trabajo, tanto "nuevo" como "enviado" ... a partir de la media tarde ese día. Nunca envié esos correos electrónicos a mi cuenta personal de cable en mi iMac en casa.
Entonces, llamo al servicio técnico de la compañía de cable y me dicen qué buscar y dónde buscarlo en el trabajo. He aquí que veo el globo ocular en el cuadro verde en el menú Inicio, dos veces. Nunca supe que el distrito lo tenía. Nunca lo había visto en mi menú de inicio y después de preguntar a los menús de inicio de al menos diez colegas ... "Oye, ¿puedo ver tu menú de inicio ...". Bueno, el espía solo tenía ojos para mí.
Yo llamo al distrito de TI, el chico sale. No hay virus. Luego llamé al Director de Seguridad de TI del Distrito, y él le envía un correo electrónico a ... seis personas, todos los directores.
Cuatro días más tarde ... como en el día de hoy, sale otro técnico ... un tipo diferente esta vez ... y él vuelve a crear una imagen completa y reinstalar. Él no me dice mucho. Él no busca un virus. Él no comprueba nada. Lo único que podía salir de él era ...
"Bueno, la conclusión es que lo abrió o alguien se sentó aquí y lo abrió después de un intento fallido de acceso remoto a su computadora. O se sentaron aquí e hicieron algo malicioso y querían que pareciera que vino de usted. O "Lo pusieron en su computadora pensando que así sería. Sin embargo, alguien entró y eso es bastante difícil porque necesitarían saber su contraseña, pero no hay manera de que podamos averiguarlo". ... ¿Seriamente?
¿Hay alguna esperanza de que el Director de Seguridad esté buscando y haya encontrado algo mal? Porque en su correo electrónico les dice a esas otras personas que realicen una verificación del sistema y, si es necesario, envíen a un chico para que haga una nueva imagen. Ellos enviaron a ese tipo hoy.
¿Que piensas?
fuente
Respuestas:
La seguridad de TI de su distrito puede estar preocupada por los informes recientes de ransomware que bloquean los archivos de instituciones como los hospitales. Si una computadora de la red se infecta con un ransomware, se puede usar como parte de una red de bots para infectar a las otras computadoras de la red y mantener sus archivos encriptados malintencionadamente para un rescate pagadero en Bitcoins también.
Para evitar que esto suceda, el Director de Seguridad sugirió volver a crear imágenes del disco duro. Dado el alto costo de pagar un rescate para desencriptar archivos cifrados malintencionadamente y el escándalo resultante, esto no me parece irrazonable.
La actividad de espionaje puede ser una cortina de humo creada por piratas informáticos para disfrazar sus verdaderas intenciones, que puede ir más allá del mero espionaje.
fuente