Neosify - Buy, Stake & Earn Crypto
Neosify - Buy, Stake & Earn Crypto
Neosify - Buy, Stake & Earn Crypto

Batalla de hackers (según) en TV

By marjuanm | msproys | 23 Jan 2021

Que tal, un saludo a todos y gracias por seguir visitando este blog:

  Aunque no soy mucho de ver series por TV/Internet en los últimos años, honestamente no tengo tiempo, parece que conforma pasan los años cada vez se me acumula más trabajo ;:( , pero bueno, de vez en cuando hago una pausa y veo algo en TV o me doy mis vueltas por Youtube.

  Hace una década veíamos mi esposa y yo con regularidad la serie de "criminal minds" (o mentes criminales) y me siempre era un gusto ver las "excentricidades" de Penélope García, la analista de sistemas del equipo, pues hasta cierto modo así somos los informáticos, poco preocupados por nuestra apariencia y más por cumplir con nuestro trabajo jejejeje. 

  Durante un episodio de la tercera temporada, otro analista se queda en el puesto de García mientras se recupera de un balazo recibido, pero tiene orden de no acceder a nada del FBI mientras hay una investigación en su contra; sin embargo es urgente acceder remotamente a la computadora del trabajo, pero ahí está Kevin Lynch para cerrarle el paso y comienza una batalla de hackers para ver quien puede más.

  Aclaro que no soy experto en seguridad informática, soy un simple programador de sistemas que trabaja remotamente para una empresa. Dentro de mis funciones están obviamente desarrollar sistemas (trabajo mucho con páginas web y en menor medida con sistemas para escritorio - programo en Visual Basic.Net), pero también me conecto remotamente a los equipos de la empresa para apoyar a los usuarios con algún problema (soporte técnico), ver que los servidores estén trabajando bien, entre otras cosas. 

  En este episodio vemos que García trata de conectarse por algún escritorio remoto al equipo del FBI, lo cual si lo vemos a sangre fría pues es malo. Tenemos a una agencia de seguridad nacional sin ningún tipo de supervisión permitiendo que desde casita una agente se conecte a computadoras con información ultra confidencial, pero bueno, también siendo honestos todos los informáticos hacemos lo mismo. Desde nuestra casa nos conectamos a los equipos del trabajo,  y es que nunca falta algo urgente y pues no vas a ir a la empresa a las 11 PM, así que, puede ser real que se tenga un acceso desde la computadora de casa a la computadora del trabajo y se recomienda usar contraseñas seguras (entre otras medidas) si vamos a implementar algo así por motivos de trabajo y claro, contar con autorización para eso.

  No se especifica que tipo de escritorio remoto sea el que usan, pero veo que es uno que permite a dos personas interactuar con el equipo, de manera que la persona que permite el acceso puede ver que está haciendo el invitado. Esto es algo que yo hago todos los días, pues en el área de trabajo hay otro informático al que apoyo, me conecto a su equipo y veo que está haciendo cuando necesita ayuda o cuando un usuario igualmente necesita apoyo, me conecto a su equipo y le pido que realice la rutina que da problemas, yo voy viendo que está haciendo para luego corregir el problema.

  Entonces en este episodio vemos precisamente eso, García tratando de entrar al equipo y Lynch que se da cuenta y trata de impedirlo. Pero, "¿qué tanto de esto es real?", "¿de verdad fue una batalla de hackers o solo un show para la TV?". Vamos a ver la escena gracias a  Youtube y luego daré mi opinión.

  Aunque "quisieron" dar la impresión de que son dos genios de la informáticos uno contra el otro, realmente no están haciendo nada importante; García se conectó al equipo y Kevin lo único que hace es moverle las ventanas que abre, pero eso no es ningún cierre ni ninguna rutina de bloqueo, aquí lo que debió haber hecho era apagar de inmediato el equipo desconectándolo de la red e incluso de la fuente de poder para así cerrar el paso. Supongo que hay otras medidas pero esa habría sido la más efectiva; sin energía no hay computadora, sin computadora no hay información que extraer.

 Ahora, no queda claro si la computadora que está controlando es realmente su equipo laboral desde casa o algún otro servidor al que se conecta desde la Pc del trabajo, y eso plantea dos problemas que no vemos solución en la serie: si es la computadora del trabajo y sobre la que se encuentra Kevin, entonces el comando de error que le envía García debió tirar todo el sistema y entonces, ni ella ni Kevin podrían usar el equipo y en la serie se muestra que ella si accedió a la información.

  Por otro lado si hubiera sido un servidor interno y los dos están conectados al mismo, el comando de error debería habérselo mandado específicamente a Kevin, pero entonces debería tener una conexión adicional y tumbarle el sistema a este para que no la interrumpa mientras accede al servidor. Osea, ¿qué onda con este capítulo?.

  Tampoco se especifica que sistema operativo usando ambos, pero por las pantallas a lo largo de la serie parece alguna distribución Linux, aunque esto no necesariamente es cierto (recuerden, es TV). Este episodio se transmitió originalmente entre 2007-2008 y tampoco es muy creíble, pues el error informático que provoca la desconexión de Kevin al parecer es un Nuke y esa vulnerabilidad ha sido resuelta desde hace muchos, pero muchos años antes de que esta serie viera la luz.

  Un ataque Nuke de acuerdo con Wikipedia consiste en un rápido envío de mensajes corruptos al sistema vulnerable, este, incapaz de procesar tan grande carga de trabajo termina colapsando. Recuerdo que esto era "común" en Windows 98 donde te podían atacar de esta manera en ciertos canales de IRC - nunca faltaba el picudito que fastidiaba a otros con esto - , pero esa vulnerabilidad ya ha sido resuelto en sistemas más modernos y no dudo que en Linux halla sido así. Aunque nunca faltan los errores en el sistema de Microsoft, no nos confiemos del todo, después de todo jejejeje.

 Conclusiones:

  Esta batalla entre informáticos solo fue para la TV, en la vida real no es tan sencillo entrar a un equipo remoto y desconectar a nuestra víctima para poder operar a nuestro antojo su equipo, por las razones ya anteriormente señaladas.

¿Y si sucediera algo así en la vida real?, ¿qué hacemos?

 Bueno, esto si pudiera ser una posibilidad: estamos trabajando en nuestro equipo y de pronto vemos que el mouse se mueve solo, se abren carpetas, archivos, etc, como que alguien esta husmeando en nuestro equipo, "¿qué debemos hacer?".

Primero: no entrar en pánico. Si estamos en el trabajo y hay un departamento de sistemas rápido contactarlos para ver si no son ellos los que se conectaron a nuestro equipo (práctica común, suele estar instalado un escritorio remoto en los equipos de algunos usuarios sobretodo si esa empresa recibe soporte técnico remotamente), pero si es negativo entonces lo más efectivo es desconectar el equipo de la red de inmediato e incluso apagarlo desconectándolo de la energía eléctrica - asumiendo que el equipo no cuenta con un nobreak y se apagará de inmediato.

Segundo: si no fue personal de sistemas quien entró a nuestro equipo entonces debe reportarse este problema al personal de sistemas para que hagan una auditoria de ese equipo, el equipo debe ser desconectado de la red y ver que sucede, quizá tenga algún tipo de malware instalado y debe ser removido.

Tercero: cambiar contraseñas por otras más seguras, si hay un acceso remoto legítimo y por ahí entraron cambiarle también las contraseñas, tener los equipos actualizados e igualmente antivirus al día.

Cuarto: pudiera ser el caso que nos saltara un aviso indicando nuestro escritorio remoto que "alguien" trata de acceder a nuestro equipo y se requiere nuestra aprobación, dejarla en pausa y consultar con sistemas, si la respuesta es negativa rechazar la petición y aplicar los puntos anteriores.

  Para el caso de un servidor afectado, estamos conectados a el y sucede alguno de los puntos anteriores, no es nadie más de nuestra confianza el que está conectado, ¿qué hacer?.

  Como no estamos físicamente frente al equipo (suponiendo que trabajamos remotamente) debemos apagarlo mediante las utilerias que nos dan AnyDesk o Teamviewer (dependiendo del que usemos), para AnyDesk en la barra de herramientas localizaremos el menú con el símbolo de un rayo, lo presionaremos y seleccionaremos la opción "Reiniciar ordenador":

Opciones reinicio en AnyDesk

  Reiniciaremos el ordenador lo más rápido que podamos antes de que la otra persona pueda hacer algo, así cortaremos su conexión, y tan pronto como reinicie apagar el equipo en la pantalla inicial de conexión al sistema operativo.

Opciones reinicio en AnyDesk

  Si estamos usando Teamviewer hacemos clic en la barra de herramientas, en el icono con el símbolo de un rayo, para posteriormente seleccionar la opcion "Reiniciar", expandiremos la opción y seleccionaremos la acción "reiniciar" del menú emergente tal como la siguiente imagen. Si contamos con acceso físico al equipo se recomienda desconectar de la red o de la fuente de energía de forma adicional.

Opciones reinicio en Teamviewer

hackers television seguridad escritorios remotos

How do you rate this article?

3
marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.

msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.
Mosdex
Mosdex
Legends Reborn Mobile Only Playtest! Legends Reborn Mobile Only Playtest!
Novasky

Novasky

5 hours ago
1 minute read

Exploring the Uses and Benefits of Anonymous Networks Exploring the Uses and Benefits of Anonymous Networks
Blockstory

Blockstory

7 hours ago
1 minute read

Crypto and Africa update Crypto and Africa update
Vladan Lausevic

Vladan Lausevic

4 hours ago
4 minute read