¿Infección de malware en su dispositivo? Estos son los 8 pasos que hay que seguir después de un ataque

por | febrero 25, 2022 | Cómo hacerlo

Las infecciones por malware han aumentado estos últimos años, ¡y esto ya no es un secreto! Así que, aunque pensemos que Internet es un lugar seguro donde podemos pasar nuestro tiempo, en realidad está lleno de riesgos y amenazas en cada esquina. Si tiene una empresa, debe protegerse y evitar que se produzcan estos ataques, puesto que pueden destruir su negocio. ¿Cómo reaccionar cuando se encuentra un software malicioso en su(s) dispositivo(s)? Pues bien, para eso estamos aquí, para presentarle algunas medidas básicas que debe tomar después de que se produzca el ataque.

¿Qué otros tipos de malware es necesario conocer?

El malware adopta muchas formas diferentes, pero todas ellas ponen en peligro sus datos. «Virus» es básicamente el término utilizado para describir todas las «cosas desagradables» que encuentran su camino hacia su equipo y lo infectan. En realidad, el término correcto es «malware», y existen muchas variedades:

Identificación de los síntomas de la infección

Aunque tenga un programa antivirus que detecte la infección por usted, es posible que no lo descubra todo si no está actualizado con las últimas definiciones. Aunque se actualice, es posible que algunos no detecten los nuevos tipos de infecciones que pueden aparecer de la noche a la mañana, también llamadas infecciones 0-day. Y por eso es mejor saber qué buscar antes de depender de los programas informáticos.

1. Secuestro de la página de inicio y del motor de búsqueda

¿Alguna vez ha abierto casualmente su ordenador y ha notado que la página de inicio le redirige a algunos sitios web extraños? ¿O que su motor de búsqueda por defecto ha sido sustituido por uno del que nunca había oído hablar? Estos son los primeros signos de actividad maliciosa en su ordenador.

2. Anuncios emergentes por todas partes

Aunque ya no son tan comunes como antes, los programas de adware siguen bombardeando a sus víctimas con anuncios emergentes. Puede tratarse de anuncios de productos legítimos, pero otras veces contienen enlaces a sitios web maliciosos en un intento de introducir más malware en su dispositivo. Si ha notado que estos anuncios emergentes son frecuentes últimamente, podría ser un buen indicio de que ha sido infectado con malware.

3. Ordenador lento

Una cosa son los problemas de conectividad a Internet, y otra cosa es que el ordenador funcione siempre con lentitud, tanto si está conectado como si no. El malware que se ejecuta en segundo plano puede hacer que el ordenador se ralentice, especialmente si se utiliza para minar criptomonedas o para infectar a otras personas.

4. Programas/barras de herramientas desconocidas

Otro signo de infección es la presencia en el navegador de barras de herramientas que nunca se han instalado. Si aparecieron sin avisar, puede ser que se trate de unos malos hábitos de instalación de programas, o que se haya colado en el ordenador.

5. Pantalla de rescate

ESET ha investigado el ransomware BadRabbit y cree que el malware se está propagando a través de falsas actualizaciones flash. La mayoría de las víctimas son grandes empresas de Rusia, seguidas de Ucrania, Bulgaria, Turquía y Japón.
ESET ha investigado el ransomware BadRabbit y opina que se está propagando a través de falsas actualizaciones flash. La mayoría de las víctimas son grandes empresas de Rusia, seguidas de Ucrania, Bulgaria, Turquía y Japón.

Esperamos que nunca tenga que ver esto, ya que ciertamente significa problemas. Si le aparece un aviso que afirma que sus archivos han sido bloqueados y que debe pagar un rescate para recuperar el acceso a sus datos, es una clara señal de que se ha instalado un ransomware.

¿Qué hacer después de la infección?

Sé que la primera reacción después de detectar la infección puede ser el pánico y la preocupación, por lo tanto, puede ser más vulnerable. Sin embargo, esto no significa que no pueda proteger sus datos y eliminar la infección de su ordenador. Por este motivo, hemos preparado para usted algunos pasos que debe seguir cuando su software antivirus haya detectado malware en su sistema.

1. Desconexión de Internet

La mejor manera de poner fin inmediatamente al ataque es desconectarse del Internet inmediatamente. Si está conectado por Wi-fi, teléfono o cable Ethernet, debe desactivar la conexión lo antes posible para evitar que los datos se envíen al atacante. Se puede hacer desenchufando físicamente del router de la conexión de red y también desactivando la conexión en su dispositivo, siguiendo los siguientes pasos:

  • Pulse en el menú «Inicio».
  • Pulse en «Configuración».
  • Seleccione «Conexiones de red» (en los ajustes)
  • Pulse el botón derecho del ratón y seleccione la opción «Desactivar».

Después de hacer esto, debería contactar con el departamento de informática lo antes posible. Ellos, entonces, sabrán qué hacer para evitar que la infección se propague o perjudique los datos de la empresa o su información personal.

2. Entrar en modo seguro

Si el malware está configurado para cargarse automáticamente, entrar en el modo seguro impedirá su carga, lo que facilitará su eliminación. Para entrar en el modo seguro, siga estos pasos:

  • Reiniciar el PC
  • Cuando aparece la pantalla de «inicio de sesión», mantenga pulsada la tecla Shift y seleccione Encendido → Reiniciar
  • Después de que su PC se reinicie, a la pantalla «Elegir una opción», seleccione: Solucionar problemas → Opciones avanzadas → Configuración de inicio.
  • En la siguiente ventana, haga clic en el botón Reiniciar y espere a que aparezca la siguiente pantalla
  • Aparecerá un menú con opciones de inicio numeradas. Seleccione el número 4 o F4 para iniciar su PC en modo seguro.

Consejo profesional: evite iniciar sesión en las cuentas mientras se elimina el malware para evitar compartir su información personal identificativa.

3. Compruebe el monitor de actividad para ver si hay aplicaciones maliciosas

Si se ha instalado una aplicación sospechosa, ciérrela si se está ejecutando. El monitor de actividad muestra los procesos que se están ejecutando en el ordenador, para que se pueda ver cómo afectan al rendimiento del equipo.

En Tipo de búsqueda → Monitor de recursos → Buscar tarea finalizada → Clic derecho → Finalizar proceso.

4. Escanee el dispositivo

Por suerte, los escáneres de malware pueden eliminar muchas de las infecciones. Sin embargo, tenga en cuenta que debe utilizar un escáner diferente para el ataque de malware si ya tiene un programa antivirus activo en su ordenador. Esto se debe a que su actual software antivirus puede no detectar el malware inmediatamente.

5. Arregle el navegador web

Puede ocurrir que el malware modifique la página de inicio de su navegador para reinfectar su PC. Compruebe la configuración de la página de inicio y de la conexión mediante los siguientes pasos (para Chrome y los navegadores comunes):

  • En la esquina superior derecha del navegador Chrome, pulse Más → Configuración
  • Seleccione el menú desplegable de la sección «Motor de búsqueda».
  • Verifique su página de inicio predeterminada

6. Borrar la caché

Después de verificar la configuración de la página de inicio, es importante borrar la caché del navegador. Aprende a borrar la caché de Chrome siguiendo los siguientes pasos:

Historial → Borrar datos de navegación → Rango de tiempo → Todo el tiempo → Borrar datos

7. Realice una copia de seguridad de sus archivos

Crear una copia de seguridad de los archivos y carpetas es una buena práctica. Como el propósito del ataque suele ser robar información, es muy posible que se pierdan o destruyan archivos en el proceso de recuperación. Por lo tanto, puede hacer copias de seguridad mediante el uso de software de copia de seguridad, otro disco duro, unidad flash, etc.

8. Cambiar las contraseñas

Eventualmente, lo mejor sería cambiar las contraseñas para asegurarse de que es imposible acceder a la información de la víctima. De todos modos, al mismo tiempo, el ordenador ha sido infectado y puede ser utilizado contra usted y causar aún más daño.

Reflexiones finales

Los riesgos de seguridad en línea son comunes y pueden causar mucho daño en caso de ataque. Aunque no podemos controlar el comportamiento de los ciberdelincuentes, sí podemos tomar las medidas necesarias para protegernos y minimizar el riesgo de ser víctimas de ataques instalando un buen software de seguridad en Internet, haciendo copias de seguridad de nuestros datos y estando atentos.

by Andreea Popa

Content writer for Attack Simulator, delivering your daily dose of awareness for cyber security! Love to write passionately about any subject and my mainly inspiration are people's stories. You can also find me on social media, for some more friendly things!

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.