Estas son las principales pistas para saber si su PC fue infectada con un software malicioso.
Cuando su computadora es infectada con un software malicioso, lo principal es actuar con agilidad, porque cuanto más tiempo pase, más daño pueden hacer los delincuentes y las consecuencias le pueden resultar más caras. Si usted no se percata, rápidamente le pueden monetizar el acceso a la red y a sus cuentas en línea, por ejemplo. No obstante, existen varias señales que le pueden ayudar a darse cuenta del ataque.
De acuerdo con la empresa de ciberseguridad ESET, los criminales comúnmente se aprovechan de errores y descuidos básicos de las personas, como dar clic en enlaces de engaños tipo phishing, olvidarse de actualizar un programa crítico y no utilizar la autenticación multifactor. Además, disponen de suministros de datos de identidad robados y sitios para intercambiar herramientas y servicios de ciberdelincuencia.
Es por eso que identificar rápido cualquier tipo de programa malicioso como virus, gusanos, troyanos, backdoors o spyware, le puede evitar un problema mayor o incluso un cuantioso robo. Según ESET, estos son 10 escenarios en los que se puede sospechar que su computadora fue infectada y requiere revisión.
1. Se recibe un mensaje de que ha sido infectado con ransomware
Si al encender la computadora, en lugar de la pantalla de inicio habitual, se encuentra un archivo de texto que contiene una nota indicando que debe pagar un rescate para recuperar sus archivos, hay altas probabilidades de que se trate de un ransomware.
Por lo general, los grupos de ransomware suelen dar poco tiempo a las víctimas para que paguen, además de instrucciones de cómo hacer el pago en criptomonedas. Sin embargo, aunque se sigan las instrucciones al pie de la letra y se pague, hay grandes posibilidades de que no se recupere el acceso a esos archivos cifrados.
2. La computadora se pone lenta
Varios tipos de software maliciosos normalmente ralentizan las computadoras, sobretodo cuando se es víctima de los llamados coinminers (mineros de criptomonedas), que utilizan el poder de procesamiento de su PC para procesar transacciones y obtener recompensas en criptomonedas. Aunque la lentitud del equipo puede darse por más razones, es mejor verificar para descartar la posibilidad de una infección.
3. La webcam se enciende sola
Algunos spyware instalados por los cibercriminales están diseñados para recolectar datos personales de la víctima como los sitios que visitó o las aplicaciones que instaló. Además, también pueden activar en secreto su cámara web y hasta el micrófono.
Al hacerlo, los delincuentes podrían grabar y robar videos de usted y su familia para utilizarlos en intentos de extorsión. Por eso, es determinante prestar atención a la luz de la cámara web para comprobar si se activa sola o, mejor aún, taparla completamente con una tapa o una cinta.
4. Sus contactos reciben mensajes desde sus cuentas sin usted haberlos enviado
Otra señal clara de que su computadora fue comprometida es si sus amigos y contactos empiezan a quejarse de spam proveniente de su cuenta de correo electrónico o redes sociales. Una táctica clásica de phishing es secuestrar las cuentas de las víctimas y luego utilizarlas para enviar spam o correos maliciosos a todos sus contactos.
Usted puede protegerse de estas invasiones asegurándose de que todas las cuentas estén protegidas con la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA.
5. Se despliegan muchos anuncios a través de ventanas emergentes
El adware es un tipo de programa no deseado que utilizan los atacantes para ganar dinero al exponer a las víctimas a un excesivo volumen de anuncios. Así que esté alerta si en su computadora se despliegan constantemente ventanas emergentes mostrando anuncios invasivos.
6. Aparecen nuevas herramientas en la barra de herramientas del navegador
Los ciberdelincuentes también puede instalar complementos o extensiones en la barra de herramientas de su navegador, así que tenga cuidado si detecta alguno que no reconoce o que no recuerda haber instalado. En ocasiones puede ser necesario restaurar la PC a su configuración de fábrica para eliminarlos, pero si se trata de una aplicación potencialmente no deseada (PUA, por sus siglas en inglés), puede que no se necesite una medida tan drástica, y alcance con eliminar la aplicación y la barra de herramientas.
7. Comienzan a aparecer íconos aleatorios
Cuando una computadora ha sido comprometida, a menudo aparecen nuevos iconos en el escritorio. Estos se pueden detectar fácilmente, siempre y cuando el escritorio esté organizado en un pequeño número de archivos, carpetas y programas. Si el escritorio está repleto de archivos, es importante ordenarlo para detectar más fácilmente cualquier ícono sospechoso.
8. Las contraseñas/inicios de sesión dejan de funcionar
Cuando vulneran un equipo, los criminales muchas veces roban credenciales de acceso y cambian contraseñas. Esto se debe reportar en cada una de las cuentas, ya que el ataque también puede poner en riesgo las cuentas de terceros, como clientes, socios o empleados, a quienes se debe alertar cuando se identifique un riesgo.
9. Datos y credenciales de inicio de sesión están circulando en la dark web
Si alguna vez recibe un aviso de violación de datos de una empresa o servicio con el que tiene algún tipo de relación, debe tomarlo en serio e intentar verificar la información. Sitios como HaveIBeenPwned proporcionan información de direcciones de correo y contraseñas que han sido filtradas como consecuencia de una brecha o exposición de datos.
También existen herramientas de monitoreo de la dark web que permiten buscar los datos en foros de cibercrimen para cuidar la información de forma más proactiva. Además, cuando se es víctima de una vulneración, mientras más rápido cambie sus contraseñas y llame al banco para que bloquee sus tarjetas, más puede mitigar el riesgo antes de que los delincuentes sean capaces de monetizar un ataque.
10. Un software de seguridad advierte que se sufrió una infección
Las advertencias que muestran las herramientas antimalware deben tomarse en serio, aunque también es importante tener en cuenta que es común que los atacantes utilicen el nombre de reconocidos software de seguridad para desplegar falsos mensajes de que el equipo ha sido infectado y posteriormente aprovecharse de eso.
Por eso, es clave comprobar que el mensaje es legítimo y que realmente proviene del software de seguridad informática que usted tiene en su computadora. De ser así, seguir las instrucciones para tratar de encontrar y eliminar los archivos maliciosos, y no asumir que la advertencia significa que el programa antivirus eliminará automáticamente de la PC esa amenaza específica.