I escuché que su PC se puede infectar simplemente conectándose a Internet (incluso sin la web). Suponiendo que estoy conectado a una red doméstica privada, ¿cómo puede un atacante saber que acabo de conectarme a Internet si no estoy navegando o haciendo otra cosa que solicita información de un servidor en Internet? ¿Mi PC está anunciando públicamente que está conectado a Internet? ¿Cómo puedo evitar que un atacante encuentre mi PC en Internet?
Tenga en cuenta que la fuente que vinculó no dice que pueda infectarse conectándose a Internet, pero si está conectado a Internet. Conectarse a Internet no desencadena un ataque, solo abre la puerta para ello.
No puede, y no necesita. Los ataques activos se envían de forma continua y ciega a todas las direcciones IP sin molestarse en comprobar quién está conectado. En el momento en que se conecta a Internet, estos ataques comienzan a llegar a su enrutador de frontera.
Posiblemente, de muchas maneras, dependiendo de lo que exactamente quiere decir con "públicamente". Por ejemplo, puede registrarse automáticamente con Skype, Teredo, DynDNS o Dropbox, consultar a varios proveedores de software para obtener actualizaciones o publicar su estado en línea en WhatsApp. Pero se sabe que ninguno de estos provoca ataques.
Pregunta incorrecta. El atacante no busca tu PC. Él / ella simplemente ataca todo lo que está conectado, y si su PC está allí, será atacado. Ningún hallazgo involucrado.
Leí que su PC puede infectarse simplemente conectándose a Internet (incluso sin Internet).
Creo que te estás refiriendo a los robots que intentan infectar automáticamente computadoras aleatorias de todo el mundo. Si está utilizando un sistema operativo antiguo sin parches, esto es definitivamente posible. Diablos, es posible con un nuevo sistema operativo sin parches, aunque es menos probable.
Cuando configuré una caja de prueba de Windows XP, fue hackeada inmediatamente después de la conexión a Internet. Tuve mala suerte.
Suponiendo que estoy conectado a una red doméstica privada, ¿cómo puede un atacante saber que acabo de conectarme a Internet si no estoy navegando o haciendo otra cosa que solicita información de un servidor en Internet?
Si está utilizando Windows, su casilla solicita información de "internet". Sin embargo, esto no lo necesita un atacante: un simple análisis masivo de direcciones IP aleatorias puede "atraparlo" a usted y a cualquier otra persona vulnerable. Aquí hay un ejemplo:
Digamos que su dirección IP es 76.101.124.1 . Un escáner masivo podría simplemente escanear 76.101.124.* e intentar enviar datos maliciosos a través de la red. Tal vez hayan encontrado una forma de explotar los servicios típicos de Windows que están escuchando, y están intentando infectar en masa de esta manera. Ellos no necesariamente saben quién eres. Como dijo Tilman, están intentando ciegamente infectar máquinas aleatorias en Internet.
¿Mi PC está anunciando públicamente que está conectado a Internet?
¿Estás usando Windows? Entonces sí, sí lo es. Está intentando conectarse a un servidor de Microsoft para buscar actualizaciones y para verificar la conectividad a Internet.
¿Está utilizando una versión de Linux que es capaz de actualizar? Entonces sí, se está conectando a Internet para buscar actualizaciones y, posiblemente, a su teléfono de casa (Ubuntu).
Tanto Windows como Linux hacen lo mismo en general. Teléfono de casa / conectarse a los servicios de actualización. Pero estás preocupado innecesariamente por ello, y no es algo que deba afectarte negativamente a menos que haya una vulnerabilidad en los programas de actualización.
¿Cómo puedo evitar que un atacante encuentre mi PC en Internet?
Podrías bloquear todas las conexiones entrantes y salientes, pero sospecho que esto sería bastante perjudicial para tu experiencia. De lo contrario, solo debe parchear lo antes posible para limitar su espacio potencial de ataque.
Lea otras preguntas en las etiquetas windows attack-prevention internet