Totalmente culpa mía, era tráfico simulado que había inyectado para probar el funcionamiento del sistema.
No hay ninguna incidencia ni duda que resolver respecto a Movistar.
Buenas carlos19702
En primer lugar, por lo general, no me fio demasiado del software de seguridad cuando no es de código abierto y gratuito, por las alarmas y tonterías que dicen. Pero supongamos que sí, que aparece tráfico con IP de origen 192.168.3.35 (aunque no dices que IP destino). Esa IP es privada, no es enrutable, con lo que ya de por sí eliminamos la opción de que el tráfico venga desde Internet.
Eso solo nos deja que la IP venga del Propio Router o de cualquier otro dispositivo de la red. Pero tenemos el mismo problema, los HGU no usan en absoluto dicho rango. Así que lo único que queda es que un dispositivo de tu red lo esté usando. Un malware en principio no tendría ningún sentido de aparentar tener una IP que no está dentro de la red actual, es decir, un malware que falsifica la IP de origen por una perteneciente a otra red, no tendría mucho sentido.
Así que si el tráfico es real, revisa dispositivos propios que tengas en tu red que tengas configurados o manualmente o algún servidor VPN que esté usando dicho rango o un servidor DHCP adicional o cualquier otra cosilla. En realidad es muy sencillo verlo, la MAC ya nos podría dar una pista de quien es si no la han falsificado, y el destino también, y el tráfico que genera también.
Saludos.
