¿Pueden Malware / Hacker conectar un dispositivo a Internet que NO está ya conectado?

1

Supongamos que tiene un teléfono y / o computadora que tiene capacidades WiFi y que puede conectarse a Internet a través de él. Si esos dispositivos están no actualmente conectados a una red disponible, ¿puede el malware conectarlos a Internet por su cuenta?

    
pregunta atrueidiot 15.10.2016 - 13:48
fuente

2 respuestas

2

En general, sí. Una vez que el malware está correctamente dentro de un sistema, tiene acceso a ese sistema superior o igual al suyo . Así que puedes hacer lo que puedas, y posiblemente incluso más.

  

¿Qué pasa si SOLO compré una computadora portátil nueva y nunca me conecté a un enrutador?   PERO, mi enrutador tiene malware o una computadora conectada a mi enrutador en el   El mismo hogar tiene malware. ¿Podría el malware en mi enrutador o   la computadora de la casa de alguna manera "enciende" mi computadora a internet

Este es un problema completamente diferente. También es posible, pero requiere hipótesis que son bastante improbables.

Para empezar, la computadora infectada debe conocer al recién llegado . ¿Cómo se puede?

  • Enciendes la nueva computadora portátil y navegas. La computadora infectada tiene lo que se llama acceso promiscuo a la red y "ve" los paquetes de una dirección física (MAC) que desconocía.
  • Usted no navega, pero el malware realiza análisis de rutina de su red para encontrar posibles objetivos de oportunidad.

Ahora necesita encenderlo. Hay una facilidad para hacer eso, Wake-on-LAN, pero ¿se está ejecutando en el recién llegado? ¿Qué sucede si la computadora portátil es WiFi y no es compatible con el Wake-on-WiFi mucho más complicado y costoso?

Pero podría simplemente esperar a que alguien más encienda la computadora portátil.

Por último, debe tomar el control de la computadora portátil. Esta es en realidad la parte fácil . Un malware suficientemente sofisticado no actuaría solo, sino que se conectaría nuevamente a una red de comando y control, y la conversación podría ser así ...

  • malware: NUEVO POSIBLE OBJETIVO, MAC 00: 11: 22: 33: 44: 55
  • control: EL FABRICANTE ES CONOCIDO, LOS EXPLOTOS PODRÍAN EXISTIR. REALIZAR PORTSCAN.
  • malware: PORTSCAN COMPLETADO, RESULTADOS ADJUNTOS.
  • control: TARGET IS NIFTYWARE LAPTOP MODEL THX1138 BUNNYOS EN EJECUCIÓN 3.11. EXPLOTACIÓN ADJUNTA
  • software malicioso: EXPLOTAR DESENZADA Y EJECUTANDO. (y unos segundos después ...)
  • computadora portátil: CONTROL, ESTA ES UNA NUEVA INSTANCIA 019298 REPORTANDO POR DEBERES.

... y a partir de ese momento, su computadora portátil ya no será "su" computadora portátil.

Y es el motivo por el que no desea que haya una máquina obsoleta o vulnerable en su red, alguna vez .

Actualizar

  

Pero entonces pensé, tal vez el WiFi está encendido, pero si nunca me conecté   ESPECÍFICAMENTE a una red, entonces no pude recoger nada, ¿verdad?   Por curiosidad, ¿no debería estar apagado el WiFi?

Sí, y no necesariamente. Sí, si nunca se conectó a una red, la nueva computadora portátil nunca estuvo en línea y nadie pudo haberla alcanzado. (Ha habido informes de omisión de Airgap pero, que yo sepa, o bien nunca se han verificado, o se refieren a un escenario diferente: dos computadoras ya infectadas que pasan por alto una brecha aérea).

Y no, en la mayoría de las computadoras nuevas, WiFi es en realidad on , pero "light" solo se refiere a la capacidad , no a la conexión real o incluso a la presencia de un punto de acceso. Solo significa que la computadora portátil podría conectarse si hay un punto de acceso activo y usted proporcionó la contraseña.

En algunas computadoras portátiles de gama alta, la luz es azul cuando WiFi está activado y, por ejemplo, verde si hay una conexión, y puede que incluso parpadee cuando se intercambian datos. Pero aún significa que la luz azul "predeterminada" no significa nada.

En su caso específico el "malware" de un enrutador casi invariablemente implica modificar la asignación de DNS para que, por ejemplo, www.google.com es en realidad un sitio que falsifica Google y le solicita que descargue malware. Y no es probable que un malware de Mac se propague en computadoras que no sean OSX. Por lo tanto, deberías estar doblemente protegido (no estabas conectado a una red en la que nada pudiera infectarte activamente).

Hay un caso en el que esto no es completamente cierto: el código de un malware no se puede propagar a través de los límites del sistema operativo, pero su daño puede . Caso en cuestión: un ransomware CryptoLocker / TeslaCrypt que se ejecuta en Windows encontrará sus recursos compartidos abiertos en una Mac OSX, si están abiertos y se pueden escribir, y cifrará los documentos que contienen . El Mac OSX no se infectará, pero sus documentos se perderán.

Y eso (que, y errores de usuario, y fallas de hardware) es la razón por la que también desea tener copias de seguridad completas y adecuadas.

    
respondido por el LSerni 15.10.2016 - 15:25
fuente
0

Sí. Incluso hay situaciones conocidas en las que el malware puede encender su teléfono cuando está apagado.

El malware puede programarse fácilmente para conectarse a Internet cuando no hay conexión a Internet.

    
respondido por el O'Niel 15.10.2016 - 14:00
fuente

Lea otras preguntas en las etiquetas