El 24% de las organizaciones de Latinoamérica que sufrieron un ataque de ciberseguridad, fueron víctimas de una infección con malware en la computadora, según ESET, compañía de software especializada en ciberseguridad. Por esta razón, los expertos emiten una serie de señales para reconocer si una PC pudo haber sido infectada.
“Cuanto más tiempo pase, más daño podrán hacer los delincuentes y las consecuencias pueden resultar más caras. Es por eso que tiene sentido tomar la delantera y realizar algunos chequeos”.
ESET
¿Cómo revisar si tu computadora fue hackeada?
Es posible que una computadora permanezca hackeada por un tiempo considerable sin que la víctima se de cuenta de esto. Sin embargo, existen señales poco conocidas que permiten identificar si el equipo fue infectado con malware.
1. Mensajes de una infección por parte del atacante
La primera señal inequívoca de una computadora hackeada es que, al encenderla no aparece la pantalla de inicio habitual, sino que se despliega un archivo de texto que contiene una nota indicando que el usuario debe pagar un rescate para recuperar sus archivos.
“Por lo general, los grupos de ransomware (un tipo de malware que impide la utilización de los equipos o sistemas que infecta) suelen dar un corto plazo a las víctimas para que paguen, además de instrucciones de cómo hacer el pago en criptomonedas. La mala noticia es que, incluso si sigues las instrucciones al pie de la letra y pagas, hay grandes posibilidades de que no recuperes el acceso a esos archivos cifrados“, dice ESET.
2. La computadora hackeada se ralentiza
Cuando un virus se instala en una PC, a menudo ralentizan la computadora hackeada, confundiendo al usuario, quien piensa que se debe a falta de higiene en el ordenador. Sin embargo, esto es así sobre todo con algunos tipos de malware, como es el caso de troyanos y los mineros de criptomonedas.
- Los coinminers son utilizados para realizar ataques de cryptojacking que utilizan el poder de procesamiento de la computadora para minar criptomonedas.
3. La webcam se enciende sola
Algunos virus espía están diseñados para activar en secreto la cámara web y el micrófono. Hacerlo podría permitir a los ciberdelincuentes grabar y robar videos del usuario y de su familia, con el riesgo de que puedan utilizarlos en intentos de extorsión. “Revisa la luz de la webcam para comprobar si se activa sola. O pégale una cinta encima”, recomienda ESET.
4. Tus contactos reciben mensajes no solicitados desde tus cuentas
Una táctica de phishing es secuestrar las cuentas de las víctimas y luego usarlas para enviar spam o nuevos correos maliciosos a todos los contactos del usuario. Por eso, hay que proteger todas las cuentas con la autenticación en dos pasos, también conocida como doble factor de autenticación.
“Otra señal clara de que tu computadora ha sido hackeada es si tus amigos y contactos empiezan a quejarse de spam proveniente de tus cuentas de correo electrónico o redes sociales”.
ESET
[Te recomendamos: Jigsaw: la herramienta de Google para evitar ser víctima de fraude]
5. Se despliegan anuncios de ventanas emergentes en la computadora hackeada
El adware es un tipo de programa no deseado que utilizan los atacantes para ganar dinero al exponer a las víctimas a un excesivo volumen de anuncios. Si en la computadora se despliegan constantemente ventanas emergentes mostrando anuncios invasivos, esto podría indicar que fue hackeada.
6. Aparecen nuevas extensiones en la barra de herramientas
El malware también puede instalar extensiones en la barra de herramientas del navegador. “Si detectas alguno que no reconoces o no recuerdas haber instalado, podría significar que tu PC fue comprometida”, dicen los expertos de ESET. Eliminar la aplicación podría ser suficiente, aunque la computadora podría necesitar una reconfiguración de fábrica.
[Te recomendamos: Alertan por extensiones maliciosas en navegadores web: ¿cómo evitar que roben tu información?]
7. Aparecen íconos aleatorios en la computadora hackeada
En una computadora hackeada, a menudo aparecen nuevos iconos en el escritorio. Estos se pueden detectar fácilmente, siempre y cuando el escritorio esté organizado en un pequeño número de archivos, carpetas y programas. Si está repleto de archivos, se recomienda ordenarlo para poder detectar más fácilmente cualquier ícono sospechoso que aparezca en la PC.
8. Las contraseñas e inicios de sesión dejan de funcionar
Si la computadora fue hackeada, puede que los atacantes hayan robado las credenciales de acceso a varias cuentas en línea, como el correo electrónico, y que luego hayan cambiado la contraseña para impedir su acceso, teniendo que reportar el robo de cada cuenta.
9. Avisos de violación de datos
Si el usuario recibe un aviso de violación de datos de una empresa con el que tiene algún tipo de relación, siempre hay que verificarlo personalmente para verificar si la computadora fue hackeada. Existen también herramientas de monitoreo de la dark web que permiten buscar datos personales en foros de cibercrimen.
“Si actúas rápidamente, cambiando contraseñas y/o llamando al banco para que bloquee tus tarjetas, puedes mitigar el riesgo antes de que los actores malintencionados hayan sido capaces de monetizar un ataque”.
ESET
10. Advertencias de antivirus de que la computadora fue hackeada
Las advertencias que muestran las herramientas antivirus también deben tomarse en serio, aunque también es importante tener en cuenta que es común que los atacantes desplieguen falsos mensajes alertando a la persona que el equipo ha sido infectado y utilizando el nombre de reconocidos software de seguridad.
Es importante comprobar que el mensaje es legítimo y que proviene del software de seguridad informática. De ser así, se deben seguir las instrucciones para tratar de encontrar y eliminar los archivos maliciosos en la PC. La advertencia no significa que el software antivirus eliminará automáticamente la amenaza de la computadora hackeada.
¿Qué hacer si la computadora ya fue hackeada?
Si una computadora ya fue hackeada, ESET recomienda ejecutar una herramienta antivirus de un proveedor de buena reputación para tratar de encontrar y eliminar cualquier código malicioso que haya sido instalado. Luego considera realizar lo siguiente:
- Modificar todas las contraseñas de aquellas cuentas a las que has accedido desde esa PC
- Aplicar la autenticación en dos pasos para reducir el riesgo de que se vea comprometida alguna de las cuentas
- Invertir en una herramienta de monitoreo de la dark web para verificar qué datos han sido robados y/o expuestos
- No solicitar un crédito para que los ciberdelincuentes no puedan obtener nuevas líneas de crédito a nombre del usuario
- Monitorear todas las cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias
“Si no está seguro de haber eliminado por completo un código malicioso de tu PC, considera realizar la modificación de tus contraseña desde un dispositivo alternativo. Ponte en contacto con tu proveedor de software de seguridad o banco para obtener más información”, remata la empresa de ciberseguridad.