Cómo verificar una brecha de seguridad después de una posible intrusión física en el hogar

4

El miembro de mi familia tiene motivos para creer que alguien entró en su casa anoche, aunque no puede estar seguro porque solo tienen pruebas circunstanciales: por la mañana encontraron una luz encendida y una puerta que conducía al garaje dejada abierta después de cerrarla. anoche.

Por el bien de esta publicación, supongamos que alguien entró a su casa sin permiso.

Mi hermano es propietario de una PC AMD con Windows 7, y al encender la computadora hoy por primera vez, apareció esta pantalla:

Estomepareceanormal.(Labarrablancaenlaimagenfueagregadapormíyesparaocultarelnombredeusuario.Antesdeeditar,lafuenteyelcolordelnombredeusuarioparecíannormales).

Despuésdeinspeccionarlacomputadoraynovercambiosfísicos,mihermanorevisólosregistrosdeeventosdeWindows,asícomolosregistrosdelAdministradordeWindowsynovioningúneventosospechoso.

Mispreguntasson:

  • ¿Cómopodemosverificarquenosehayainstaladoningúnsoftwarenuevo(atravésdelivecd/usb,etc.)enWindowsmásalládelaverificaciónderegistros?
  • ¿Quémedidasdebemostomarparaasegurarnosdequelacomputadoraseaseguradeusar?

Algunasnotas:

  • Borrarlacomputadoranoesunaopcióndeseadadebidoalosarchivospersonales.
  • Estamosbastantesegurosdequenoserealizaroncambiosfísicosenlacomputadoraporquelaspartesinternasylapartetraseradelatorreestabancubiertasdepolvonoperturbado.
  • MihermanoestáejecutandoWindows7HomeEdition
  • LaconfiguracióndelBIOSmuestraque"Dispositivo extraíble" está configurada como la primera opción de inicio, aunque esto puede haber sido establecido previamente por mí o por alguien en quien confiamos.

Pido disculpas si he omitido algunos detalles importantes, hágamelo saber a través de los comentarios y los agregaré si puedo.

    
pregunta Jack 06.09.2018 - 04:53
fuente

1 respuesta

2
  

¿Cómo podemos verificar que no se haya instalado ningún software nuevo (a través de live cd / usb, etc.) en Windows más allá de la comprobación de registros?

La forma más sencilla es simplemente volver al último punto de restauración. Vaya al menú Inicio, escriba Restaurar, luego elija "crear un punto de restauración". Desde allí, haga clic en el botón Restaurar sistema ... y siga las indicaciones para volver a la última instalación estable.

  

¿Qué medidas debemos tomar para asegurarnos de que la computadora sea segura de usar?

Instale Avast o su antivirus favorito, y ejecute un análisis. También instale un anti-malware como malwarebytes y ejecute un análisis allí. Si hay alguna infección más profunda que sospeche, no puede arreglarla; acaba de comprar un nuevo sistema.

  

Borrar la computadora no es una opción deseada debido a los archivos personales.

La restauración del sistema no afectará a los archivos personales.

  

La configuración de BIOS muestra que "Dispositivo extraíble" está configurada como la primera opción de inicio, aunque esto puede haber sido establecido previamente por mí o por alguien en quien confiamos.

Esto suele ser predeterminado y no es motivo de preocupación. Obviamente, compruebe su hardware para cualquier unidad USB. Algunos sistemas tienen cabeceras USB internas adicionales que podrían haber sido manipuladas. Sé que usted dijo que no hay polvo que no se perturbe, pero de manera realista, la mayor parte de ese polvo es bastante difícil de molestar, por lo que es posible que desee buscar en el interior cualquier unidad USB extra.

Lo más probable es que nadie haya hecho ningún daño a esta computadora a menos que sea un empleado del gobierno o un agente secreto, etc. Una intrusión física se utiliza típicamente para recompensas inmediatas; Tarjetas de identificación, tarjetas de seguridad social, tarjetas de crédito, etc. Debe preocuparse más por cualquier institución financiera que por la computadora en sí. Sin embargo, como precaución de seguridad adicional, considere cambiar las contraseñas que su hermano pueda usar, especialmente las cuentas bancarias, correos electrónicos y cualquier perfil significativo de redes sociales.

Simplemente hacer un escaneo de malware y antivirus, además de cambiar cualquier contraseña confidencial, debería ser más que excesivo para un civil promedio.

    
respondido por el phyrfox 06.09.2018 - 07:20
fuente

Lea otras preguntas en las etiquetas