Señales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería?

Es imposible mantener la calma con el antimalware frente a las amenazas de hacking actuales. Cuando se trata de exploits rápidos (menos de 24 hrs), los escáneres antimalware son demasiado imprecisos. No hay límite en la experticia de algunos piratas informáticos maliciosos. 

Puedes leer la primera parte de este artículo aquí: Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

Cambiar unos bytes hace irreconocible un malware previamente reconocido. Aún con VirusTotal, con más de 60 escáneres antimalware diferentes, es difícil detectar todas las amenazas. 

Hay programas antimalware que supervisan el comportamiento de los programas para detectar malware no reconocido con anterioridad. Su presición se determina con entornos virtualizados, monitoreo del sistema, detección del tráfico de red, etc. 

Y aún con toda esta seguridad podemos tener problemas. Aquí explicaremos cómo lidiar con punteros no autorizados, búsquedas en Internet redirigidas e instalaciones inesperadas.

¿Qué hacer si te han hackeado?

Antes que nada, asegúrate de que tu sistema esté en óptimas condiciones y bien restaurado. El procedimiento estándar suele ser formatear la computadora y restaurar datos y programas. Es imposible confiar en una computadora anteriormente comprometida. 

Si no quieres restaurar, sigue cada paso dependiendo del caso detallado a continuación. Pero debes saber que la restauración completa siempre es la opción más segura.

8. Instalaciones de software inesperadas

Una señal fuerte de hacking: la instalación de software inesperado en tu computadora. 

La mayoría de los programas de malware eran virus informáticos que modificaban otros programas legítimos. Ahora se esconden mejor. Los troyanos y los gusanos son las formas más comunes de malware en la actualidad y se instalan como programas legítimos. Con esa excusa también se esconden sus creadores.

Puede que otros programas instalen programas no deseados, así que no evites leer los acuerdos de licencia. Muchas licencias establecen que se instalarán otros programas. En ocasiones, se pueden declinar la opción, pero a veces no.

SOLUCIÓN ANTIMALWARE

Deshabilita selectivamente los programas instalados. Existen programas gratuitos de Microsoft, Autoruns y Process Explorer para ello. Al reiniciar tu computadora, muestran los programas que se inician automáticamente (Autoruns) o que se ejecutan en este momento (Process Explorer).

La parte difícil puede ser averiguar qué es legítimo y qué no. VirusTotal piede ayudarte adecirte lo que cree que es malware. Los programas no reconocidos deben deshabilitarse, reiniciarse y volverse a habilitar si se ha perdido alguna funcionalidad esencial.

9. Tu mouse se mueve y hace selecciones

Definitivamente sufriste de un hacking si tu mouse se mueve mientras haces selecciones. Los problemas de hardware hacen estos movimientos al azar en el puntero. Los piratas cibernéticos se involucran cuando esos movimientos eligen ejecutar ciertos programas.

Este ataque no es tan común. Los hackers suelen ingresar a medianoche y esperan inactividad antes de intentar robarte. Además de transferirse dinero, realizan varias acciones deshonestas para aligerar sus finanzas.

SOLUCIÓN ANTIMALWARE

• Antes de apagar la computadora, fíjate en lo que buscan los intrusos. No dejes que te roben, pero observa lo que están mirando. 
• Documenta su trabajo con fotos. 
• Apaga la computadora y llama a los profesionales después de desactivar el enrutador inalámbrico. Aquí necesitarás de la asistencia de un experto.
• Cambia todos los nombres de inicio de sesión y contraseñas cuando la computadora esté en buen estado. 
• Lleva un registro de las transacciones de tus cuentas bancarias. Podrías pagar un servicio de control de crédito.

Toma con seriedad este ataque si has sido víctima. Para una recuperación completa, elige la restauración. Contacta a la policía si has sufrido una pérdida. 

10. Antimalware, Administrador de tareas o Editor del Registro deshabilitados

A partir de esto, el compromiso malicioso es evidente. El hacking ocurre cuando el Administrador de tareas o el Editor del registro no se inician, desaparecen, o se inician en un estado reducido después de habilitar su software antivirus.

SOLUCIÓN ANTIMALWARE

• Haz una restauración completa. 
• Intenta ejecutar Microsoft Autoruns o Process Explorer en una computadora con Windows. Identificarán tu programa problemático. Así podrás desinstalar o eliminar el malware.
• Busca restaurar la funcionalidad perdida. El motor de búsqueda arrojará muchos resultados.
• Reinicia tu computadora en modo seguro y comienza el proceso. Lleva tiempo y esfuerzo. Pero debes de deshacerte del malware antes de instalar software.

11. Dinero faltante 

El hacking no suele molestarse por poco dinero, se llevan todo. Ocurre por medio de una computadora vulnerable o cuando respondes a un phishing falso enviado por tu banco o por tu administrador de acciones. Tu información de contacto cambia y tu capital se transfiere a los malos.

SOLUCIÓN ANTIMALWARE

Las instituciones financieras pueden responder por lo robado siempre que puedan detener la transacción antes de que se produzca el daño. Sin embargo, algunos tribunales han dictaminado que los clientes son responsables de no ser pirateados. Depende de la institución decidir si se hace una restitución.

• Para evitarlo, configura alertas de transacciones inusuales por medio de mensajes de texto.
• Establece un monto máximo en tus transacciones para notificar si se superan o si van a un país extranjero. 
• Muchas veces, los malos restablecen las alertas antes de robar. Siempre que cambies información de contacto o tus opciones de alerta, asegúrate de que la institución te envíe una alerta.

12. Notificación de hacking

Un informe de Verizon sobre violación de datos reveló que las empresas fueron notificadas con más frecuencia de que habían sido comprometidas por terceros no autorizados de lo que ellos mismos reconocían. En 2019 Microsoft anunció que había detectado ataques contra más de 10 000 de sus clientes.

SOLUCIÓN ANTIMALWARE

Determina si realmente has sido hackeado. Si así fue, sgue tu plan predefinido de respuesta a incidentes. Si no lo tienes, crea uno y practícalo. En una emergencia, tu mayor desafío será lograr que seguir tu plan. Prepárate con anticipación.

13. Datos confidenciales filtrados

Internet y la dark web pueden tener evidencia de que has sufrido hacking. Cuando se filtran datos sensibles, es probable que medios de comunicación y otras partes interesadas se comuniquen contigo y busquen saber más.

SOLUCIÓN ANTIMALWARE

Verifica si los datos realmente te pertenecen. A veces sólo se trata de una falsa alarma, nada confidencial. Esto tiene tres posibles explicaciones: inventaron el reclamo y los datos, sólo tenían datos públicos o tenían otros datos.

Inicia el proceso de recuperación de información y determina qué se debe comunicar, a quién y cuándo. A veces ni siquiera puede confirmar la fuga o cómo sucedió antes de 72 horas. También debes obtener ayuda legal.

14. Credenciales en un volcado de contraseñas

En Internet hay miles de millones de credenciales de inicio de sesión válidas. Suelen surgir de infracciones de phishing, malware o bases de datos comprometidos. Por lo general, puede que ni siquiera recibas notificación de esto, debes evitar esta amenaza de manera proactiva. 

SOLUCIÓN ANTIMALWARE

• Usar sitios web como "Have I Been Pwned" para verificar las credenciales comprometidas.
• Usar herramientas de inteligencia de fuente abierta, como The Harvester. 
• Usa un verificador de cuentas y herramientas comerciales como KnowBe4. Haz continuas pruebas de exposición de contraseña para buscar tus datos sensibles.
• Confirma si el volcado no contiene credenciales que utilices actualmente. 
• Restablece todas tus credenciales de inicio de sesión. 
• Inicia una investigación para determinar cómo tu información de inicio de sesión terminó en manos de terceros. 
• Implementa MFA.

15. Patrones de tráfico de red extraños

Quizás los servidores web de tu empresa fueron vulnerados con un ataque de denegación de servicio distribuido (DDoS). O puede que los archivos se transfirieron a sitios donde no haces negocios. 

Las empresas deberían entender más sus patrones legítimos de tráfico de red. Las estaciones de trabajo de tu empresa no deben comunicarse directamente con otros sitios de Internet que no utilicen protocolos HTTP/HTTPS.

SOLUCIÓN ANTIMALWARE

• Termina la conexión de red si notas un tráfico inexplicable. No corras riesgos, demuestra que es una transferencia legítima de datos o elimínala.
• Conoce tu tráfico de red válido. Internet ofrece docenas de herramientas para documentar y comprender el tráfico de red. 
• Hay alternativas gratuitas de código abierto, pero requieren una gran cantidad de tiempo, recursos e investigación para usarlas de manera efectiva. Busca una solución comercial que haga el trabajo duro por ti.

Es mejor prevenir que lamentar

Es imposible que un antimalware pueda detectar perfectamente ataques maliciosos. Si sospechas que tu computadora ha sido hackeada, atiende los síntomas comunes. 

Si tienes aversión al riesgo, realiza constantes restauraciones a tu equipo. Porque una vez que el hacking logre vulnerar tu compuradora, es posible que los ataques surjan de cualquier lugar. Lo mejor es empezar de nuevo.

Cuídate de ejecutar programas troyanos, software sin parches o responder al phishing. Si te previenes de esto, dependerás menos de la suerte y de tu antimalware. Sigue leyendo con nosotros:

• Nombre de dominio, lo esencial para tu sitio web | ¿Cuál es la importancia de tu nombre de dominio?