Anónimo
Software manipulador
HOla, bueno mi pregunta es la siguiente: ¿Realmente existe un software el cual pueda entrar en cualquier sistema y hacer movimientos con cualquier cuenta de usuario sin dejar huella en pocas palabras que te de los privilegios de amo y señor como si fueras el propio creador del software?
Mi preocupación es por que algunos compañeros de trabajo han sido culpados por ciertos movimientos fraudulentos que ellos nunca hicieron y se rumora que en la ciudad alguien invirtió una buena lana en dicho software y que distintas empresa lo han contratado para medir la seguridad y fidelidad de sus sistema poniéndolo a prueba con este software, pero también dice que hay quienes contratan a esta persona para hacer mal uso de los privilegios que este software les pueda dar.
Bueno espero entiendan mi pregunta, sino por favor háganmelo saber, realmente me interesa mucho tener una respuesta, de antemano gracias!
Mi preocupación es por que algunos compañeros de trabajo han sido culpados por ciertos movimientos fraudulentos que ellos nunca hicieron y se rumora que en la ciudad alguien invirtió una buena lana en dicho software y que distintas empresa lo han contratado para medir la seguridad y fidelidad de sus sistema poniéndolo a prueba con este software, pero también dice que hay quienes contratan a esta persona para hacer mal uso de los privilegios que este software les pueda dar.
Bueno espero entiendan mi pregunta, sino por favor háganmelo saber, realmente me interesa mucho tener una respuesta, de antemano gracias!
2 Respuestas
Respuesta de Gonzalo FP
1
Normalmente los virus y troyanos pueden hacer muchas cosas malas en un ordenador como las que tu dices
Aunque todos los virus y troyanos dejan rastro, si el jefe o encargado de seguridad no es eficiente y no toma medidas adecuadas los virus podrían actuar sin dejar rastro.
Lo mejor para evitar virus y troyanos es tener instalado en los ordenadores antivirus y firewalls (cortafuegos o proxys)
Aunque todos los virus y troyanos dejan rastro, si el jefe o encargado de seguridad no es eficiente y no toma medidas adecuadas los virus podrían actuar sin dejar rastro.
Lo mejor para evitar virus y troyanos es tener instalado en los ordenadores antivirus y firewalls (cortafuegos o proxys)
Ok, bueno el problema aquí es que los movimientos son hechos a conciencia para incriminar a alguien en especifico y yo creo que un virus actúa sin razonar, ese es el problema, lo que yo quisiera saber es ahora existe la manera de comprobar que alguien manipula el sistema, el cual es supuestamente incorrumpible e inviolable, existirá algún otro sistema que pueda comprobar que alguien manipula las acciones a conveniencia, me refiero por ejemplo: supongamos que es el sistema que maneja un operador de cable, el cual usa para cobranzas en cajas, para almacen, sistemas, etc, y que cada personal tiene su cuenta de usuario, pero alguien con privilegios hace movimientos con una cuenta que no es suya y lo usa para dejar mal a esa persona, o dejar en ceros la deuda de algún cliente moroso, o aumente la deuda de otro, lo cual es raro por que esa empresa pago miles de pesos al creador del sistema por lo seguro que es y que nadie puede manipular solo el, esto claro suponiéndolo, habrá algún software que haga como una auditoria en el sistema y pueda desenmascarar al culpable del mal uso, y si realmente hubo algún sistema invasor que dejara alguna puerta con privilegios exclusiva para alguien, suena como de CSI jaja, pero la realidad es que más o menos esa es mi incógnita... ¿ME ENTienDEs? Por favor asme saber si ahora entiendes lo que quiero saber...
Gracias...
Gracias...
No hay programas milagrosos que te hagan una auditoria porque cada Windows no es igual tiene diferentes programas diferentes configuraciones no seria eficiente, seria grandísimo crear un programa de auditoria
Tanto Windows como los programas tienen posibilidades de guardar en logs las actividades que se hacen en ellos evidentemente son cosas que se tienen que activar antes de las malas acciones.
Para descubrir el sistema invasor o virus como te dije antes para eso tienes el antivirus que te localizara el virus te dirá de que clase es y te lo borrara.
En tu empresa el problema que tenéis es que no habéis implementado una buena seguridad y lo que provoca no implementar una buena seguridad son ataques y que luego no se pueda saber quien fue porque no pusisteis la seguridad adecuada, deberíais de poner más seguridad como te dije implementar estas acciones evitaran en un futuro malas acciones:
- Instalar antivirus y firewalls, el antivirus siempre actualizado y ejecutándose.
- Activar sistemas de log tanto en Windows como en los programas que registren las actividades de cada usuario, para crear ya ctivar esos sistemas de logs deberías de consultar con una empresa experta en seguridad informática la cual te hiciese un sistema personalizado de logs para Windows y para tus programas en concreto.
- Implementar diferentes usuarios para entrar en Windows y en los programas, no dejar ser administrador a gente en la que no se confíe al 100% (esto es algo que veo que no tenéis muy bien hecho en vuestra empresa) a los demás usuarios u operadores que no sean de confianza se les da cuentas limitadas solo con permiso para lo que pueden hacer y nada más.
- Guardar los datos importantes (bases de datos con la información de elos clientes) en un servidor u ordenador al que no tenga acceso nadie (el servidor podría estar conectado en red a los ordenadores de los operadores, pero evitar el acceso físico a el evitaría desastres como el que te ha ocurrido)
Tanto Windows como los programas tienen posibilidades de guardar en logs las actividades que se hacen en ellos evidentemente son cosas que se tienen que activar antes de las malas acciones.
Para descubrir el sistema invasor o virus como te dije antes para eso tienes el antivirus que te localizara el virus te dirá de que clase es y te lo borrara.
En tu empresa el problema que tenéis es que no habéis implementado una buena seguridad y lo que provoca no implementar una buena seguridad son ataques y que luego no se pueda saber quien fue porque no pusisteis la seguridad adecuada, deberíais de poner más seguridad como te dije implementar estas acciones evitaran en un futuro malas acciones:
- Instalar antivirus y firewalls, el antivirus siempre actualizado y ejecutándose.
- Activar sistemas de log tanto en Windows como en los programas que registren las actividades de cada usuario, para crear ya ctivar esos sistemas de logs deberías de consultar con una empresa experta en seguridad informática la cual te hiciese un sistema personalizado de logs para Windows y para tus programas en concreto.
- Implementar diferentes usuarios para entrar en Windows y en los programas, no dejar ser administrador a gente en la que no se confíe al 100% (esto es algo que veo que no tenéis muy bien hecho en vuestra empresa) a los demás usuarios u operadores que no sean de confianza se les da cuentas limitadas solo con permiso para lo que pueden hacer y nada más.
- Guardar los datos importantes (bases de datos con la información de elos clientes) en un servidor u ordenador al que no tenga acceso nadie (el servidor podría estar conectado en red a los ordenadores de los operadores, pero evitar el acceso físico a el evitaría desastres como el que te ha ocurrido)
Ah y se me olvidaba lo más importante: implementar un sistema de backup periódico, con ello podrías recuperar los datos tal como estaban antes del ataque.
Muchas gracias creo que tu información ahora me es suficiente, espero implementar todas estas acciones preventivas que me comentas, que tengas un excelente día!
Respuesta de teknoman
1
Pues bueno aquí te cuento si alguien crea un programa y este a su ves se lo vende a dfrerentes empresas obviamente que el creador conoces todo lo referente al programa y puede que le haya creado lo que se llaa populrmente puerta trasera osea a través de una red puede tener acceso al programa conectándose a el más a un si la red esta interconectda con internet y esas cosas, también puede ser que la red tena una falla de seguridad y y personas como los hacker estén entrando a esa redes
Realmente quisiera saber si existe amgun programa que pueda crear esta puerta trasera, osea algo externo al creador...
Bueno de todas maneras gracias, con tu respuesta comprendo mejor algunas cosas, gracias y muy amable... buen día!
Bueno de todas maneras gracias, con tu respuesta comprendo mejor algunas cosas, gracias y muy amable... buen día!