Supongamos que tiene un teléfono y / o computadora que tiene capacidades WiFi y que puede conectarse a Internet a través de él. Si esos dispositivos están no actualmente conectados a una red disponible, ¿puede el malware conectarlos a Internet por su cuenta?
En general, sí. Una vez que el malware está correctamente dentro de un sistema, tiene acceso a ese sistema superior o igual al suyo . Así que puedes hacer lo que puedas, y posiblemente incluso más.
¿Qué pasa si SOLO compré una computadora portátil nueva y nunca me conecté a un enrutador? PERO, mi enrutador tiene malware o una computadora conectada a mi enrutador en el El mismo hogar tiene malware. ¿Podría el malware en mi enrutador o la computadora de la casa de alguna manera "enciende" mi computadora a internet
Este es un problema completamente diferente. También es posible, pero requiere hipótesis que son bastante improbables.
Para empezar, la computadora infectada debe conocer al recién llegado . ¿Cómo se puede?
Ahora necesita encenderlo. Hay una facilidad para hacer eso, Wake-on-LAN, pero ¿se está ejecutando en el recién llegado? ¿Qué sucede si la computadora portátil es WiFi y no es compatible con el Wake-on-WiFi mucho más complicado y costoso?
Pero podría simplemente esperar a que alguien más encienda la computadora portátil.
Por último, debe tomar el control de la computadora portátil. Esta es en realidad la parte fácil . Un malware suficientemente sofisticado no actuaría solo, sino que se conectaría nuevamente a una red de comando y control, y la conversación podría ser así ...
... y a partir de ese momento, su computadora portátil ya no será "su" computadora portátil.
Y es el motivo por el que no desea que haya una máquina obsoleta o vulnerable en su red, alguna vez .
Pero entonces pensé, tal vez el WiFi está encendido, pero si nunca me conecté ESPECÍFICAMENTE a una red, entonces no pude recoger nada, ¿verdad? Por curiosidad, ¿no debería estar apagado el WiFi?
Sí, y no necesariamente. Sí, si nunca se conectó a una red, la nueva computadora portátil nunca estuvo en línea y nadie pudo haberla alcanzado. (Ha habido informes de omisión de Airgap pero, que yo sepa, o bien nunca se han verificado, o se refieren a un escenario diferente: dos computadoras ya infectadas que pasan por alto una brecha aérea).
Y no, en la mayoría de las computadoras nuevas, WiFi es en realidad on , pero "light" solo se refiere a la capacidad , no a la conexión real o incluso a la presencia de un punto de acceso. Solo significa que la computadora portátil podría conectarse si hay un punto de acceso activo y usted proporcionó la contraseña.
En algunas computadoras portátiles de gama alta, la luz es azul cuando WiFi está activado y, por ejemplo, verde si hay una conexión, y puede que incluso parpadee cuando se intercambian datos. Pero aún significa que la luz azul "predeterminada" no significa nada.
En su caso específico el "malware" de un enrutador casi invariablemente implica modificar la asignación de DNS para que, por ejemplo, www.google.com es en realidad un sitio que falsifica Google y le solicita que descargue malware. Y no es probable que un malware de Mac se propague en computadoras que no sean OSX. Por lo tanto, deberías estar doblemente protegido (no estabas conectado a una red en la que nada pudiera infectarte activamente).
Hay un caso en el que esto no es completamente cierto: el código de un malware no se puede propagar a través de los límites del sistema operativo, pero su daño puede . Caso en cuestión: un ransomware CryptoLocker / TeslaCrypt que se ejecuta en Windows encontrará sus recursos compartidos abiertos en una Mac OSX, si están abiertos y se pueden escribir, y cifrará los documentos que contienen . El Mac OSX no se infectará, pero sus documentos se perderán.
Y eso (que, y errores de usuario, y fallas de hardware) es la razón por la que también desea tener copias de seguridad completas y adecuadas.