Instale spyware a través de wifi o vpn

0

Supongamos que conecto el tiempo al WiFi de mi empresa con mi teléfono Android, o mediante una VPN con mi computadora portátil.

¿Es posible que alguien instale spyware (keylogger, etc.) en mi dispositivo para espiar mi historial de navegación? No estoy hablando de monitorear la red de tráfico cuando estoy conectado, sino de una herramienta para obtener información sobre lo que estoy haciendo en casa.

Muchas gracias

    
pregunta John11 01.02.2017 - 09:49
fuente

3 respuestas

1

A menos que la pila de red de su sistema operativo tenga un error de seguridad grave, simplemente estar conectado a una red maliciosa no debería permitir que el administrador de esa red instale malware.

Sin embargo, cuando descarga software a través de una red no confiable y lo instala, y esa descarga no está usando https, el administrador de la red podría realizar un ataque de hombre en medio para infectar el software con malware mientras se está descargando. . Cuando ejecute el instalador infectado, instalará ese malware.

    
respondido por el Philipp 01.02.2017 - 13:15
fuente
0

Sí, pero eso no tiene nada que ver con la red en la que está, a menos que sospeche que los operadores de una red específica están tratando de instalar dicho software.

Cualquier cosa con la que se conecte y vía puede potencialmente inyectar algo para (entre muchas otras cosas) instalar ese tipo de software espía.

Por ejemplo:

  • un sitio web podría verse comprometido y generando malware (esto incluye cualquier anuncio en el sitio)
  • cualquier operador de red entre usted y su destino previsto podría intentar y manipular su conexión para hacer esto (por ejemplo, colocar Burp en algún lugar de la ruta y, si es necesario, tratar de degradar su conexión a texto plano) )

Por eso es importante mantener todo actualizado a la última versión posible y tratar de tener cuidado cuando esté en línea.

En algunas redes, puede haber otras cosas que lo protejan, como escanear proxies / gateways, IDSes, etc.

    
respondido por el iwaseatenbyagrue 03.03.2017 - 14:28
fuente
0

No, no es probable que la compañía pueda instalar malware en su teléfono simplemente usando la conexión VPN. Sin embargo, es posible que su navegador filtre parte de esta información mientras está conectado a la VPN. Una vez que se conecte a su VPN, todo el tráfico se enrutará a través de sus servidores, y ellos podrán monitorearlo. Si pueden leer algo en su tráfico (como una cookie de dominio cruzado), es posible que puedan determinar algunos de los sitios que ha visitado, incluso si no los está visitando mientras está conectado a la VPN. Además, sé que los navegadores antiguos eran susceptibles a los ataques de javascript que buscarían el estilo 'visitado' en un hipervínculo. No estoy seguro de cuán aplicable es esto a los navegadores modernos.

    
respondido por el user52472 02.05.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas