Desde hace algunos años Microsoft está realizando tareas de espiar los ordenadores llevándose un reporte de todo lo que tienen instalados, desde softwares hasta configuraciones de hardware y dispositivos conectados a ellos.
Como somos especialistas en ciberseguridad, esto podría ser usado para hacer ataques cibernéticos, infiltrando un malware a medida al software o al hardware de un ordenar en algún lugar del mundo. Recuerden que Microsoft, Google, Apple, Facebook son parte del programa de espionaje PRIMS revelado por Edward Snowden y además están obligados por el acta patriótica de EEUU.
Desde Windows 7 hasta la última versión de Windows 10 incorpora un servicio llamado Diagnostics Tracking Service ó Servicio de seguimiento de diagnóstico de windows, que se lo conoce por hacer telemetría en el ordenador del usuario. La telemetría es una tecnología que permite la medición remota de magnitudes físicas y el posterior envío de la información hacia el operador del sistema. Este servicio recolecta información sobre:
-
La configuración de hardware del equipo, incluido el bios, marca, modelo, versión de cada placa.
-
Softwares instalados en tu ordenador con los siguientes detalles, nombre del ordenador, nombre del software, versión de release, nro de compilación, modelo, versión, ubicación donde esta instalado, nro de serie, etc.
-
Dispositivos conectados a tu ordenador, nombre del software, nombre del driver, modelo, versión, ubicación donde esta instalado, nro de serie, etc.
Este servicio crea una carpeta con los siguientes archivos en:
C:\Windows\Temp\CompatTelemetryLogs
DiagTrack.dll corre en memoria dentro del proceso svchost.exe con el ID1460 por lo cual no es fácil de detectar. Comenzaremos con tener todos los programas cerrados y examinamos con TCPVIEW (ejecutandolo como administrador) las conexiones TCP y UDP veremos que por momentos donde el ordenador este inactivo sin que nadie lo toque se activa el proceso.
Si utilizamos la herramienta Proces Explorer de la Suite sysinternals (ejecutandola como administrador) prodremos ver dentro del proceso svchost.exe que se está ejecutando el servicio Diagnostics Tracking Service DiagTrack.dll
Como deshabilitar Diagnostics Tracking Service
Todo lo que tendrás que hacer será dirigirte a la búsqueda de Windows y realiza la búsqueda con la palabra «Servicios». Cuando se muestre el resultado de búsqueda correspondiente, deberás hacer clic sobre él.
Esto provocará la apertura de una nueva ventana en la cual deberás buscar la opción que dice: «Diagnostics Tracking Service» en el cual deberás hacer clic y seleccionar deshabilitar este servicio.
Fuente:
https://hipertextual.com/2015/08/privacidad-en-windows-10
https://www.fayerwayer.com/2015/11/microsoft-se-aseguro-de-camuflar-el-espionaje-en-windows-10/
Visitas: 1214