Es imposible mantener la calma con el antimalware frente a las amenazas de hacking actuales. Cuando se trata de exploits rápidos (menos de 24 hrs), los escáneres antimalware son demasiado imprecisos. No hay límite en la experticia de algunos piratas informáticos maliciosos.
Cambiar unos bytes hace irreconocible un malware previamente reconocido. Aún con VirusTotal, con más de 60 escáneres antimalware diferentes, es difícil detectar todas las amenazas.
Hay programas antimalware que supervisan el comportamiento de los programas para detectar malware no reconocido con anterioridad. Su presición se determina con entornos virtualizados, monitoreo del sistema, detección del tráfico de red, etc.
Y aún con toda esta seguridad podemos tener problemas. Aquí explicaremos cómo lidiar con punteros no autorizados, búsquedas en Internet redirigidas e instalaciones inesperadas.
Esta es la primera parte de 15 problemas y soluciones del hacking.
Antes que nada, asegúrate de que tu sistema esté en óptimas condiciones y bien restaurado. El procedimiento estándar suele ser formatear la computadora y restaurar datos y programas. Es imposible confiar en una computadora anteriormente comprometida.
Si no quieres restaurar, sigue cada paso dependiendo del caso detallado a continuación. Pero debes saber que la restauración completa siempre es la opción más segura.
El peor escenario posible de hacking. Te llega un mensaje de captura de pantalla que indica que todos tus datos están encriptados y que deberás pagar para desbloquearlos. Estos programas de solicitud de rescate han vuelto después de una ligera caída en 2017.
Hay rescates con valor de miles de millones de dólares en productividad perdida. Hospitales, estaciones de policía, grandes corporaciones, pequeñas empresas y ciudades enteras se han visto afectadas por ransomware.
La mitad de las víctimas pagan. Sin embargo, la ciberseguridad afirma que el 40% de los casos no logran que los sistemas vuelvan a funcionar, aún después de pagar. No es tan simple como insertar una clave de descifrado en programas de ransomware, no están libres de errores. Las víctimas sufren tiempo de inactividad y pasos de recuperación adicionales.
Haz copias de seguridad recientes de los sistemas antes de ser afectados. Así sólo tendrías que restaurarlos y verificar la recuperación (prueba unitaria). ¡Asegúrate de que tus copias de seguridad funcionen antes de que sea tarde!
La sofisticación del ransomware está aumentando. En entornos empresariales, los delincuentes utilizan malware para corromper las copias de seguridad en línea recientes, en un esfuerzo por causar mayor daño. Una copia de seguridad probada e inaccesible es tu mejor protección.
No te confíes con el almacenamiento en la nube. Algunos de estos servicios no admiten todos los tipos de archivos y algunos no pueden recuperarse de ransomware. Si esto sucede, acude al soporte técnico, a veces pueden recuperar más archivos de los que podrías recuperar por tu cuenta.
Hay sitios web que pueden ayudarte a recuperar tus archivos sin pagar rescate. Se puede aplicar ingeniería inversa al ransomware descifrando la clave de cifrado compartida. También es necesario identificar las versiones de ransomware.
Es posible identificar al culpable con un programa antimalware actualizado, pero a menudo sólo se tiene el mensaje de extorsión. Investiga desde el nombre y la versión del ataque.
En tu computadora o tu móvil aparece un mensaje de que está infectado. Tu computadora está siendo “escaneada” por un programa antivirus y afirma que tiene varias infecciones. Son advertencias falsas y siguen siendo un problema, aunque ya no son tan comunes.
Pueden aparecer por dos razones: tu sistema ya se ha visto comprometido o aún no se ha visto comprometido más allá ese mensaje. Ojalá sea lo último. Estos mensajes antivirus falsos suelen bloquear su navegador, no podrás salir sin cerrar o reiniciar.
Con suerte, basta con cerrar la pestaña y reiniciar el navegador. Los mensajes no volverán si fue algo de una vez. Al reiniciar, es posible que recibas el anuncio de antivirus falso, ya que vuelve a cargar la página original. Evítalo al reiniciar en modo incógnito o privado.
En el peor de los casos, el mensaje comprometerá tu computadora. Esto tiende a suceder por ingeniería social o software sin parches. Si esto sucede, apaga tu computadora. Guarda todo antes si es necesario. Luego continúa con la restauración de tu sistema. Hay funciones de reinicio integradas en la mayoría de los sistemas operativos.
También podrías recibir un mensaje inesperado del navegador advirtiendo que tu computadora ha sido comprometida. Luego muestra un número al que debes llamar para obtener soporte técnico.
Incluso con una computadora Apple, la advertencia a menudo afirma ser de Microsoft. Después de instalar un programa, estos estafadores de “soporte técnico” obtienen acceso total a tu sistema.
No es de extrañar que ejecuten un antivirus falso, que encuentra muchos virus. Luego te venden un programa que resolverá todos tus problemas. Entonces obtienen tu tarjeta de crédito. Si has caído, informa de inmediato de estas estafas a tu banco y obtén una nueva tarjeta.
Si reinicias tu computadora o cierras tu programa de navegación y evitas el sitio web que muestra estas advertencias de estafa, podrás deshacerte de eso. Tu computadora rara vez se daña por este tipo de malware.
Un signo común de explotación. Tu navegador tiene múltiples barras de herramientas nuevas con nombres extraños. Cuando la barra no proviene de un proveedor de confianza, debes deshacerte de ella.
Revisa las barras de herramientas instaladas y activas. Si no quisiste instalar ninguna, elimínalos. Intente restablecer tu navegador a su configuración predeterminada si no puedes. Contacta con soporte técnico de ser necesario.
Asegúrate de que todo tu software esté completamente parcheado. Atiende ese software gratuito que instala estas barras de herramientas maliciosas. Puedes evitarlas si lees el acuerdo de licencia. La mayoría no lee los acuerdos de licencia que mencionan las instalaciones de estas barras.
Es común que los piratas informáticos redirijan tu navegador a un sitio al que no deseas entrar. Este hacking paga al pirata cuando tus clics aparecen en otro sitio web.
Los motores de búsqueda a menudo ofrecen resultados para términos muy comunes relacionados. Por lo general, pueden detectar este malware examinando los sitios web que aparecen, casi siempre sin relevancia para sus términos de búsqueda.
Debido al uso de proxies adicionales, muchas de las búsquedas de Internet redirigidas de hoy en día están bien ocultas, por lo que el usuario nunca recibe una alerta sobre resultados falsos.
Esto también sucede con barras de herramientas falsos. Cuando se compara con una computadora no comprometida, el tráfico enviado y devuelto siempre será diferente.
Sigue las mismas instrucciones que con las barras de herramientas y los programas falsos. Esto elimina la redirección maliciosa.
Si usas Microsoft, checa que tu archivo “C:/Windows/System32/drivers/etc/hosts” no contenga ninguna redirección maliciosa. El “hosts” le dice a su PC a dónde ir cuando se ingresa una URL.
Si la marca de archivo en los archivos del host es reciente, es posible que se tenga modificación maliciosa. En la mayoría de los casos, puedes cambiar el nombre o eliminarlo sin ningún problema.
Una de las señales más molestas de hacking. Tu sistema se ve comprometido al recibir ventanas emergentes aleatorias de sitios web anormales. Hay sitios legítimos y no legítimos que no eluden los mecanismos anti-pop-up. Es una lucha peor a la del spam.
Los mecanismos maliciosos mencionados anteriormente suelen generar ventanas emergentes aleatorias. Elimina las barras de herramientas falsas y los otros programas.
¿Tus amigos se han encontrado con tu invitación aunque ya sean amigos? Seguramente es un perfil fraudulento. Es posible que hayas instalado una aplicación de redes sociales no autorizada o que el pirata informático controle tu red social.
A veces no es hacking, a veces pueden ser dificultades técnicas del sitio y podrías intentarlo luego de diez minutos. Pero si tu contraseña actual ya no funciona, es probable que un pirata informático la haya cambiado para evitar que inicies sesión.
Un correo electrónico de phishing puede lucir auténtico, como si fuera del servicio que sueles frecuentar. Suele ser el desencadenante de este escenario. Se usa para recopilar información de inicio de sesión (e información extra para dificultar la recuperación) y luego lo usan para robar dinero de las víctimas.
Es muy raro que los sitios web envíen correos solicitando información de inicio de sesión. Verifica si solicitan la misma información al iniciar sesión. No uses los enlaces de los correos electrónicos.
Sigue leyendo otros artículos de Web Geeks: