Paranoia Hack Domingo, 26 enero 2014

Sácate la duda: ¿Alguien encendió tu ordenador?

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Entre las paranoias tecnológicas más comunes está el saber si un tercero encendió la computadora personal, y aunque el usuario tenga su sesión con contraseña, el hecho que un extraño encienda el ordenador puede considerarse un peligro a la privacidad. Para quitarse la duda haremos uso del Sistema Operativo para conocer si alguien accedió al computador.

alguien_encendio_pc

¿POR QUÉ LA PARANOIA?

Los motivos pueden ser muy variados, desde tener la Sesión de Usuario sin contraseña hasta que un fisgón prenda la máquina de la oficina, la misma que podría estar mal configurada o a la que podría acceder un administrador malintencionado, ya que puede existir robo o eliminación de información para sabotear tu trabajo.

 

EN SISTEMA WINDOWS:

prendieron_mi_computadora1

 Ir a Panel de Control > Herramientas administrativas.

 

 

prendieron_mi_computadora2

Abrir “Visor de Eventos” (Log Viewer).

 

 

prendieron_mi_computadora3

 Una vez en el “Visor de Eventos”. Elegir la opción “REGISTRO DE WINDOWS/SISTEMA”.

 

 

prendieron_mi_computadora4

 Cuando esté dentro SISTEMA, clic en la opción del lado derecho “FILTRAR REGISTRO ACTUAL…“. Cargará una ventana en donde debe seleccionar las casillas en Kernel-General y Winlogon en “Orígenes de Evento”.

 

 

prendieron_mi_computadora5

A continuación tendrá una lista de eventos  de inicio y apagado que podrá analizar. Para cada evento muestra una fecha y hora, el usuario que lo efectuó y otros datos.

 

UTILIDAD LLAMADA PC ON/OFF TIME

PC_ONO_FF

Presento un programa que me comentó Alonso Caballero, así que decidí compartir PC On/Off Time con todos ustedes, su función es mostrar la actividad de las últimas tres semanas. Solo debes ejecutar el archivo sin necesidad de instalarlo, te mostrará las horas a las que tu ordenador ha estado encendido. [DESCARGA]

 

EN LA MAC

Acceder a la gestión de eventos de Mac OS X, lugar donde se guarda en un registro para analizar en la aplicación Consola, en Aplicaciones > Utilidades.

mac_saber

Escribe en la barra lateral encontrarás registros del sistema que de cada acción o programa instalado en la Mac. En este caso debe escoger: secure.log.

Luego escribir en la barra de búsqueda el nombre corto de usuario y la palabra: starting
Aparecerán varios registro cuando arrancas Mac OS X. Al inicio de esa línea tienes la fecha y hora de arranque del Mac.

Asimismo, si desea conocer la hora que fue apagado, será posible con el nombre de usuario corto y la palabra: shutdown
Mostrando varias opciones que debe analizar.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.