Foro

Avatar de Arturo30
Arturo30
Más integrado que la RDSI
06-09-2025
Resuelto

Borrado de datos de un disco duro

Hola:

Estaba trabajando en un disco duro y de repente se ha ejecutado una "transferencia" de datos desde una de las carpetas de trabajo. Cuando he conseguido parar el proceso, la carpeta ha desaparecido del disco, ¿cómo puedo saber si ha habido algún acceso a mi ordenador a través de internet?

Saludos

  • Avatar de Theliel
    Theliel
    06-09-2025

    Buenas Arturo30 

     

    No tengo muy claro el escenario que explicas.

     

    Estabas trabajando en un disco duro?? Una transferencia de datos desde una de las carpetas? Mejor ir por partes y que quieres decir con todo ello.

     

    Supongo que estabas con un PC, en el que tenías conectado un disco duro externo (o podría ser interno), y en el que estabas realizando diferentes cambios, como movimiento de archivos o cualquier otra cosa. Dices que en un momento dado se comienza a mover/copiar el contenido de una de las carpetas, y que cuando detienes dicho proceso la carpeta desaparece del disco duro, o al menos de uno de ellos. ¿Esto es más o menos lo que dices que te ha pasado?

     

    Si es así, lo más normal es que hayas movido por error el contenido a otra ubicación, o lo hayas borrado accidentalmente. Si ha sido movido, se puede encontrar de forma sencilla con las opciones de búsqueda del sistema operativo, si ha sido eliminado por error y es algo muy reciente también se podría intentar recuperar. 

     

    La posibilidad de que de forma externa alguien haya accedido, es remota. No hay nada que sea imposible, pero es bastante remota:

     

    1º. El Router bloquea cualquier conexión hacia tu red siempre, a menos que la conexión sea iniciada desde dentro de tu red o tengas realizadas redirecciones de puertos para algún servicio particular. En caso de alguna redirección de puertos que tengas, sería hacia un dispositivo concreto y servicio concreto del equipo, con lo que... tampoco.

     

    2º. Si tenemos en cuenta el primer punto, eso nos deja como única opción que a que en el equipo estuviese siendo afectado por algún malware del tipo que sea. En este escenario se puede sortear el primer punto porque el equipo infectado es el que se conecta externamente a Internet por lo general a un C&C (Command and Control), servidores/equipos que son los que a través de la conexión establecida pueden controlar el equipo.

     

    3º. Otra opción sería un malware que nada tiene que ver con una conexión externa, simplemente puedes tener cualquier malware que borre o cree archivos, técnicamente puedes tener un malware que haga cualquier cosa en el equipo infectado. 

     

    4. Otra opción, sería que tuvieses instalado en el equipo cualquier programa de gestión remota como pueda ser TeamViewer, AnyDesk o muchos otros para permitir acceso remoto a la interfaz del equipo, pero por lo general no puedes tomar el control de forma absoluta y te habrías dado cuenta.

     

    En cualquier caso, lo que describes sería cuanto menos muy casual y casi con seguridad es el punto 1º. Si fuese un malware, probablemente no verías nada, no aparecería de la nada una "transferencia" de archivos, todo se haría por debajo sin que tu vieses absolutamente nada de nada. Esto es obvio, y casi primera regla de cualquier malware.... que el usuario no tenga constancia de nada!! Lo que describes es más bien una interacción con la interfaz gráfica del sistema operativo llevada a cabo por el teclado o el ratón. De todos modos, siempre puedes revisar el equipo en busca de malware para estar completamente seguro.

     

    Saludos.

1 Respuesta

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    06-09-2025

    Buenas Arturo30 

     

    No tengo muy claro el escenario que explicas.

     

    Estabas trabajando en un disco duro?? Una transferencia de datos desde una de las carpetas? Mejor ir por partes y que quieres decir con todo ello.

     

    Supongo que estabas con un PC, en el que tenías conectado un disco duro externo (o podría ser interno), y en el que estabas realizando diferentes cambios, como movimiento de archivos o cualquier otra cosa. Dices que en un momento dado se comienza a mover/copiar el contenido de una de las carpetas, y que cuando detienes dicho proceso la carpeta desaparece del disco duro, o al menos de uno de ellos. ¿Esto es más o menos lo que dices que te ha pasado?

     

    Si es así, lo más normal es que hayas movido por error el contenido a otra ubicación, o lo hayas borrado accidentalmente. Si ha sido movido, se puede encontrar de forma sencilla con las opciones de búsqueda del sistema operativo, si ha sido eliminado por error y es algo muy reciente también se podría intentar recuperar. 

     

    La posibilidad de que de forma externa alguien haya accedido, es remota. No hay nada que sea imposible, pero es bastante remota:

     

    1º. El Router bloquea cualquier conexión hacia tu red siempre, a menos que la conexión sea iniciada desde dentro de tu red o tengas realizadas redirecciones de puertos para algún servicio particular. En caso de alguna redirección de puertos que tengas, sería hacia un dispositivo concreto y servicio concreto del equipo, con lo que... tampoco.

     

    2º. Si tenemos en cuenta el primer punto, eso nos deja como única opción que a que en el equipo estuviese siendo afectado por algún malware del tipo que sea. En este escenario se puede sortear el primer punto porque el equipo infectado es el que se conecta externamente a Internet por lo general a un C&C (Command and Control), servidores/equipos que son los que a través de la conexión establecida pueden controlar el equipo.

     

    3º. Otra opción sería un malware que nada tiene que ver con una conexión externa, simplemente puedes tener cualquier malware que borre o cree archivos, técnicamente puedes tener un malware que haga cualquier cosa en el equipo infectado. 

     

    4. Otra opción, sería que tuvieses instalado en el equipo cualquier programa de gestión remota como pueda ser TeamViewer, AnyDesk o muchos otros para permitir acceso remoto a la interfaz del equipo, pero por lo general no puedes tomar el control de forma absoluta y te habrías dado cuenta.

     

    En cualquier caso, lo que describes sería cuanto menos muy casual y casi con seguridad es el punto 1º. Si fuese un malware, probablemente no verías nada, no aparecería de la nada una "transferencia" de archivos, todo se haría por debajo sin que tu vieses absolutamente nada de nada. Esto es obvio, y casi primera regla de cualquier malware.... que el usuario no tenga constancia de nada!! Lo que describes es más bien una interacción con la interfaz gráfica del sistema operativo llevada a cabo por el teclado o el ratón. De todos modos, siempre puedes revisar el equipo en busca de malware para estar completamente seguro.

     

    Saludos.