Las infecciones por malware han aumentado estos últimos años, ¡y esto ya no es un secreto! Así que, aunque pensamos que el Internet es un lugar seguro donde podemos pasar nuestro tiempo, en realidad está lleno de riesgos y amenazas por todas las esquinas. Si tiene una empresa, debe protegerse y evitar que se produzcan estos ataques, puesto que pueden destruir su negocio. ¿Cómo reaccionar cuando se encuentra un software malicioso en su(s) dispositivo(s)? Pues bien, para eso estamos aquí, para presentarle algunas medidas básicas que debe tomar después de que se produzca el ataque.
¿Qué otros tipos de malware es necesario conocer?
El malware adopta muchas formas diferentes, pero todas ellas ponen en peligro sus datos. «Virus» es básicamente el término utilizado para describir todas las «cosas desagradables» que encuentran su camino hacia su equipo y lo infectan. En realidad, el término correcto es «malware», y existen muchas variedades:
- los worms – gusanos
- los rootkits
- los virus
- el scareware / ransomware
- spyware
- el adware
- los troyanos
Identificación de los síntomas de la infección
Aunque tenga un programa antivirus que detecte la infección por usted, es posible que no lo descubra todo si no está actualizado con las últimas definiciones. Aunque se actualice, es posible que algunos no detecten los nuevos tipos de infecciones que pueden aparecer de la noche a la mañana, también llamadas infecciones 0-day. Y por eso es mejor saber qué buscar antes de depender de los programas informáticos.
1. Secuestro de la página de inicio y del motor de búsqueda
¿Alguna vez ha abierto casualmente su ordenador y ha notado que la página de inicio le redirige a algunos sitios web extraños? ¿O que su motor de búsqueda por defecto ha sido sustituido por uno del que nunca había oído hablar? Estos son los primeros signos de actividad maliciosa en su ordenador.
2. Anuncios emergentes por todas partes
Aunque ya no son tan comunes como antes, los programas de adware siguen bombardeando a sus víctimas con anuncios emergentes. Puede tratarse de anuncios de productos legítimos, pero otras veces contienen enlaces a sitios web maliciosos en un intento de introducir más malware en su dispositivo. Si ha notado que estos anuncios emergentes son frecuentes últimamente, podría ser un buen indicio de que ha sido infectado con malware.
3. Ordenador lento
Una cosa son los problemas de conectividad a Internet, y otra cosa es que el ordenador funcione siempre con lentitud, tanto si está conectado como si no. El malware que se ejecuta en segundo plano puede hacer que el ordenador se ralentice, especialmente si se utiliza para minar criptomonedas o para infectar a otras personas.
4. Programas/barras de herramientas desconocidas
Otro signo de infección es la presencia en el navegador de barras de herramientas que nunca se han instalado. Si aparecieron sin avisar, puede ser que se trate de unos malos hábitos de instalación de programas, o que se haya colado en el ordenador.
5. Pantalla de rescate
Esperamos que no lo viera nunca, porque sin duda significa problemas. Si le aparece un aviso que afirma que sus archivos han sido bloqueados y que debe pagar un rescate para recuperar el acceso a sus datos, es una clara señal de que se ha instalado un ransomware.
¿Qué hacer después de la infección?
Sé que la primera respuesta después de detectar la infección puede ser el pánico o la preocupación, y, por lo tanto, podría ser más vulnerable. Sin embargo, esto no significa que no puede proteger sus datos y eliminar la infección de su ordenador. Por este motivo, hemos preparado para usted algunos pasos que se deben seguir cuando el software antivirus haya detectado malware en el sistema.
1. Desconexión de Internet
La mejor manera de poner fin inmediatamente al ataque es desconectarse del Internet inmediatamente. Si está conectado por Wi-fi, teléfono o cable Ethernet, debe desactivar la conexión lo antes posible para evitar que los datos se envíen al atacante. Esto se puede hacer desconectando físicamente el router de la red y también desactivando la conexión en su dispositivo, siguiendo los pasos que se indican a continuación:
- Pulse en el menú «Inicio»
- Pulse en «Configuración»
- Seleccione «Conexiones de red» (en los ajustes)
- Pulse el botón derecho del ratón y seleccione la opción «Desactivar».
Después de hacer esto, debería contactar con el departamento de informática lo antes posible. Ellos, entonces, sabrán qué hacer para evitar que la infección se propague o perjudique los datos de la empresa o su información personal.
2. Entrar en modo seguro
Si el malware está configurado para cargarse automáticamente, entrar en el modo seguro impedirá su carga, haciéndolo más fácil de eliminar. Para entrar en el modo seguro, siga estos pasos:
- Reiniciar el PC
- Cuando aparece la pantalla de «Inicio de sesión», mantenga pulsada la tecla Shift y seleccione Encendido → Reiniciar
- Después de que su PC se reinicie, a la pantalla «Elegir una opción», seleccione: Solucionar problemas → Opciones avanzadas → Configuración de inicio.
- En la siguiente ventana, haga clic en el botón Reiniciar y espere a que aparezca la siguiente pantalla
- Aparecerá un menú con opciones de inicio numeradas. Seleccione el número 4 o F4 para iniciar su PC en modo seguro.
Consejo profesional: evite iniciar sesión en las cuentas mientras se elimina el malware para evitar compartir su información personal identificativa.
3. Comprobar el monitor de actividad para ver si hay aplicaciones maliciosas
Si se ha instalado una aplicación sospechosa, ciérrela si se está ejecutando. El monitor de actividad muestra los procesos que se están ejecutando en el ordenador, para que se pueda ver cómo afectan al rendimiento del equipo.
En Tipo de búsqueda → Monitor de recursos → Buscar finalizar tarea → Clic derecho → Finalizar proceso.
4. Escanear el dispositivo
Por suerte, los escáneres de malware pueden eliminar muchas de las infecciones. Sin embargo, tenga en cuenta que debe utilizar un escáner diferente para el ataque de malware si ya tiene un programa antivirus activo en su ordenador. Esto se debe al hecho que su actual antivirus puede no haber detectado el malware inicialmente.
5. Arreglar el navegador web
Es posible que el malware modifique la página de inicio del navegador para volver a infectar su PC. Compruebe la configuración de la página de inicio y de la conexión mediante los siguientes pasos (para Chrome y los navegadores comunes):
- En la esquina superior derecha del navegador Chrome, pulse Más → Configuración
- Seleccione el menú desplegable de la sección «Motor de búsqueda».
- Verifique su página de inicio predeterminada
6. Borrar la memoria caché
Después de verificar la configuración de la página de inicio, es importante borrar la caché del navegador. Aprende a borrar la caché de Chrome siguiendo los siguientes pasos:
Historial → Borrar datos de navegación → Rango de tiempo → Todo el tiempo → Borrar datos
7. Realizar una copia de seguridad de sus archivos
Crear una copia de seguridad de los archivos y carpetas es una buena práctica. Como el propósito del ataque suele ser robar información, es muy posible que se pierdan o que se destruyan archivos en el proceso de recuperación. Por lo tanto, puede hacer copias de seguridad mediante el uso de software de copia de seguridad, otro disco duro, unidad flash, etc.
8. Cambiar las contraseñas
Eventualmente, lo mejor sería cambiar las contraseñas para asegurarse de que es imposible acceder a la información de la víctima. De todos modos, al mismo tiempo, el ordenador ha sido infectado y puede ser utilizado contra usted y causar aún más daño.
Reflexiones finales
Los riesgos de seguridad en línea son habituales y pueden causar mucho daño en caso de ataque. Aunque no podemos controlar el comportamiento de los ciberdelincuentes, sí podemos tomar las medidas necesarias para protegernos y minimizar el riesgo de ser víctimas de ataques instalando un buen software de seguridad en Internet, haciendo copias de seguridad de nuestros datos y estando atentos.
