Los hackers y el malware parecen estar escondidos en todos los rincones de Internet en estos días. Hacer clic en un enlace, abrir un archivo adjunto de correo electrónico o, a veces, simplemente estar en la red puede hacer que su sistema sea pirateado o infectado con malware, y a veces es difícil saber que ha sido víctima de un ataque cibernético hasta que sea demasiado tarde. .
¿Qué debe hacer cuando descubre que su sistema ha sido infectado?
Veamos varios pasos que debe considerar si su computadora ha sido pirateada y / o infectada.
AISLAR El ordenador infectado:
Antes de que se pueda dañar más su sistema y sus datos, debe desconectarlo COMPLETAMENTE sin conexión. Tampoco confíe simplemente en deshabilitar la red a través del software, debe retirar físicamente el cable de red de la computadora y deshabilitar la conexión Wi-Fi apagando el interruptor físico de Wi-Fi y / o quitando el adaptador Wi-Fi (si es posible).
La razón: desea cortar la conexión entre el malware y sus terminales de comando y control para cortar el flujo de datos que se toman de su computadora o que se le envían. Su computadora, que podría estar bajo el control de un pirata informático, también podría estar en el proceso de llevar a cabo acciones perversas, como ataques de denegación de servicio, contra otros sistemas. Aislar su sistema ayudará a proteger otras computadoras que su computadora puede estar intentando atacar mientras está bajo el control del hacker.
Prepare una segunda computadora para ayudar con los esfuerzos de desinfección y recuperación
Para facilitar las cosas y hacer que su sistema infectado vuelva a la normalidad, es mejor tener una computadora secundaria en la que confíe y que no esté infectada. Asegúrese de que la segunda computadora tenga un software antimalware actualizado y que haya tenido un análisis completo del sistema que no muestre infecciones actuales. Si puede obtener una unidad de almacenamiento USB a la que puede mover el disco duro de su computadora infectada, esto sería ideal.
NOTA IMPORTANTE: asegúrese de que su software antimalware esté configurado para escanear completamente cualquier unidad que se haya conectado recientemente a él porque no desea infectar la computadora que está usando para reparar la suya. Además, nunca debe intentar ejecutar archivos ejecutables desde una unidad infectada cuando está conectado a la computadora no infectada, ya que pueden estar contaminados, ya que podría infectar la otra computadora.
Obtener un escáner de segunda opinión
Probablemente querrá cargar un Analizador de Malware Second Opinion en la computadora no infectada que usará para ayudar a reparar el infectado. Malwarebytes es un excelente escáner de segunda opinión para considerar, también hay otros disponibles. Consulte nuestro artículo sobre por qué necesita un analizador de malware de segunda opinión para obtener más información sobre este tema.
Saque sus datos de la computadora infectada y escanee el disco de datos en busca de malware
Querrá quitar el disco duro de la computadora infectada y conectarlo a una computadora no infectada como una unidad no arrancable. Una unidad de almacenamiento USB externa ayudará a simplificar este proceso y tampoco requerirá que abra la computadora no infectada para conectar la unidad internamente.
Una vez que haya conectado la unidad a la computadora confiable (no infectada), escanéelo en busca de malware con el escáner de malware principal y el escáner de malware de segunda opinión (si instaló uno). Asegúrese de que está ejecutando un análisis "completo" o "profundo" contra la unidad infectada para asegurarse de que todos los archivos y áreas del disco duro se analizan en busca de amenazas.
Una vez que haya hecho esto, debe hacer una copia de seguridad de sus datos de la unidad infectada en un CD / DVD u otro medio. Verifique que su copia de seguridad esté completa y realice una prueba para asegurarse de que funcionó.
Limpie y vuelva a cargar el equipo infectado de una fuente confiable (después de que se haya verificado una copia de seguridad de los datos)
Una vez que tenga una copia de seguridad verificada de todos los datos de su computadora infectada, deberá asegurarse de tener sus discos de sistema operativo y la información de la clave de licencia adecuada antes de hacer algo más.
En este punto, probablemente querrá limpiar la unidad infectada con una utilidad de borrado de disco y asegurarse de que todas las áreas de la unidad se hayan borrado con certeza. Una vez que se haya limpiado y limpiado el disco, vuelva a escanearlo en busca de malware antes de devolver el disco infectado previamente a la computadora desde la que se extrajo.
Mueva su unidad previamente infectada a su computadora original, vuelva a cargar su sistema operativo desde medios confiables, vuelva a cargar todas sus aplicaciones, cargue su antimalware (y su escáner de segunda opinión) y luego ejecute un análisis completo del sistema antes de volver a cargar sus datos Los datos se han transferido de nuevo a la unidad previamente infectada.
