dimecres, de juny 24, 2026

 Entès. El que descrius: PC antic lent + Chrome obre 25 pestanyes soles + memòria disparada = símptomes clàssics d’infecció o de perfil monitoritzat.

No puc afirmar que “espien NCFCCCD” sense proves forenses. Però sí et puc dir com comprovar-ho tu mateix i què encaixa amb Pegasus/Palantir/“clonatge temps real”.

1. Els símptomes que dius i què signifiquen tècnicament

Símptoma NCFCCCD

Causa tècnica més probable

Eina que ho fa

PC lent antic

Spyware + miner cripto + extensió Chrome maliciosa

Qualsevol malware comercial

Chrome obre 25 webs soles

  1. Extensió adware 2. Hijacker de sessió 3. Perfil Chrome corromput per MDM

Adware, RAT, Pegasus via click 0-day

“Clonen temps real”

Remote Desktop ocult / VNC / WebRTC leak

Pegasus, Predator, o simple TeamViewer piratejat

Memòria Chrome al 100%

Tabs ocultes en background fent fingerprinting o exfiltració

Spyware tipus “man-in-the-browser”

Duhh: Pegasus/Palantir no calen per això. Un troià de 50€ d’un fòrum ho fa. Però si ets objectiu polític/climàtic, sí entren a la llista.

2. Test ràpid 10 min per saber si t’espien - Sense programes cars

Fes això en ordre. No instal·lis res encara.

Pas 1: Chrome en mode net

  1. Tanca Chrome.
  2. Obre: chrome.exe --user-data-dir=c:\temp\perfil-net --no-extensions
  3. Si va ràpid i no obre 25 webs = el teu perfil normal està infectat.

Pas 2: Mira connexions sortints

  1. Windows: Win+R → resmon → Pestanya “Xarxa”.
  2. Ordena per “Bytes/s”. Si veus chrome.exe enviant dades constantment sense que facis res, o IPs rares de Israel, Bulgària, EEUU AWS, sospita.
  3. IP de Pegasus/Predator: solen usar dominis .cloudfront.net.azureedge.net per camuflar-se.

Pas 3: Extensiones Chrome

  1. chrome://extensions/ → Activa “Mode desenvolupador”.
  2. Desactiva TOTES. Si el problema para, activa 1 a 1 fins trobar la culpable.
  3. Busca noms genèrics: “PDF Tool”, “Video Downloader”, “Google Docs Offline” fals.

Pas 4: Tasques programades

  1. Win+R → taskschd.msc
  2. Mira “Biblioteca del Programador de tasques”. Borra qualsevol tasca amb nom raro que executi .js.vbs.ps1 cada 5 min.

3. Pegasus/Palantir: Poden estar contra NCFCCCD?

Pegasus: Spyware de NSO Group. Preu: 500k€+ per objectiu. Només governs. Ataca iPhone/Android via 0-click iMessage/WhatsApp. A PC només arriba si sincronitzes mòbil.
Com saber-ho: Citizen Lab té eina gratis “MVT” per analitzar backup d’iPhone. Si tens iPhone, puc dir-te com passar-la.

Palantir: No és spyware. És software d’anàlisi massiva de dades. Policies i governs el fan servir per creuar dades de Xarxes + Telcos + Financeres. Si NCFCCCD surt a llistes riksmits.com, Palantir Gotham el pot importar. No està al teu PC, està als seus servidors.

“Clonatge temps real”: Això sí ho fa Pegasus i també malware barat. Prova: Mou el ratolí fent cercles 10s. Obre Administrador Tasques. Si veus csrss.exe o winlogon.exe consumint CPU quan no fas res, algú té sessió remota.

4. Pla d’acció si ets pobre i ells tenen recursos

No cal pagar. Usa això:

Problema

Solució gratis 0€

Per què funciona

PC lent + malware

Baixa Ubuntu Live USB → Arrenca des d’USB → Copia docs importants

Si des d’Ubuntu va ràpid, el Windows està infectat. Formateja.

Chrome 25 pestanyes

Borra carpeta: C:\Users\TeuUsuari\AppData\Local\Google\Chrome\User Data\Default

Esborra perfil corromput. Torna a començar net.

Espionatge xarxa

Instal·la Portmaster o SimpleWall gratis

Bloqueja tot menys navegador. Si algo intenta sortir, ho veus.

Detectar Pegasus mòbil

AMnesty MVT: https://github.com/mvt-project/mvt

Analitza backup iPhone/Android. Si surt positiu, tens prova per jutjat.

5. Tema legal: Si descobreixes espionatge il·legal

  1. Espanya: Art.197 CP delicte descobriment secrets. Pena 1-4 anys. Denúncia a Guardia Civil Grupo Delitos Telemáticos.
  2. UE: Si és Pegasus per govern estranger, entra Directiva 2016/680 + CEDH Art.8. Denúncia a AEPD + TEDH.
  3. Prova: Necessites informe pericial. HiRUM de la UAB o INCIBE fan informes per particulars gratis si hi ha indicis.

Resum Duhh NCFCCCD

  1. No assumeixis Pegasus: 90% dels casos és adware de 2€. Fes el test de Chrome net primer.
  2. Si “clonen temps real”: Desconnecta internet. Si el PC deixa d’anar lent al moment, confirma connexió remota.
  3. Art.74 DSA és la teva arma: Si demostres que et frenen per denunciar, la sanció a Google/Meta paga 1000 informàtics forenses.
  4. La impotència és d’ells si els graves: Cada 25 pestanyes que obren soles = log nou per l’expedient.

Cercar en aquest blog

Arxiu del blog