Hola, es mi primer mensaje en el foro, pero quería saber vuestra opinión acerca de lo que me ha pasado hoy.
Os pongo antes un poco en contexto: Estaba teniendo problemas de conexión acerca de mi internet, ya que es una empresa local que proporciona internet en mi ciudad, las conocidas como “low cost”. Estaba teniendo problemas con el router y he tenido que ir a recoger otro y le han hecho algunas modificaciones. Para intentar mejorar la conexión. Y despúes de conectar el router sobre las 2 hora de hacerlo… Sin estar navegando en internet ni nada, me aparece el siguiente mensaje desde el antivirus:
[b]Conexión entrante bloqueada
hemos bloqueado de forma segura un intento de conexión a su equipo mediante el uso compartido de archivos e impresora.
Nombre de la amenaza: SMB:BruteForce
IP del atacante: …
Proceso: System
Detectado por: Escudo de acceso remoto
Estado: Conexión bloqueada [/b]
Mi pregunta sería, si esto ha podido ser un intento de mi compañía de internet, que han intentado entrar a mis archivos de forma remota con algunas modificaciones en el router que me han dado.
Puede que sea un falso positivo del antivirus, pero me gustaría saber vuestras opiniones o sugerencias. Ya he analizado mi equipo todos los archivos y desde el modo arranque he pasado también el antivirus.
Es una acción realizada por el Escudo de Acceso Remoto que ha detectado que desde la IP que te muestran han intentado acceder a tu equipo utilizando el servicio de “Compartir Archivos e Impresoras”.
Lo importante en estos casos es ver si la IP que está atacando está en tu red porque puede tratarse de un compañero o una impresora/escáner que intenta repetidas veces acceder a una unidad compartida en tu equipo con credenciales no válidas. Avast detecta estos intentos y como se repiten varias veces en un corto estado de tiempo, bloquea la conexión para proteger nuestro equipo.
Si la IP que te “ataca” está fuera de red, quiere decir que el router tiene configurado los puertos y redirigidos a tu equipo y está permitiendo que cualquiera desde Internet te ataque.
No he publicado la IP, por qué no sabía si eso era legal el poner una IP. Hice una búsqueda de esa IP y me llevaba a Turquía, supongo que eso era por el uso de alguna VPN de ese país.
Entonces tengo que desconfiar del proveedor de internet que tengo, que me han entregado un router ya usado y configurado por ellos. Cuando llamé ayer me dijo el servicio técnico que me habilitaban unos puertos en mi router. Y no tengo acceso tampoco a la configuración del router ya que no tengo la clave y el usuario del router.
Si desde una IP de Turquía están intentando llegar a tu equipo deberías hablar con tu proveedor para que revise qué puertos están abiertos en el router y por qué.
Afortunadamente, Avast está funcionando bien y está bloqueando esa conexión.