Hay muchos que piensan que haciendo lo esencial y necesario en Internet, sin tomar riesgos, se consideran 100% seguros ante amenazas electrónicas. Aunque parcialmente tienen la razón, bien es cierto que nadie se libra de ser el objetivo de los ciberdelincuentes, por lo que es importante conocer los signos que indican que tu PC puede estar infectado.
Mientras que algunos son muy sutiles, otros son más obvios y te pondrán en guardia ante una posible amenaza que haya en tu dispositivo.
Rendimiento lento
Muchos tipos de malware se ejecutan en segundo plano, consumiendo una cantidad considerable de CPU, memoria RAM y espacio del disco duro, lo que resulta en un rendimiento más lento.
El motivo por el que suelen consumir tantos recursos es porque inician múltiples procesos para llevar a cabo sus actividades, como la recopilación de datos, la propagación a otros sistemas, el envío de spam o la participación en botnets.
Una botnet es una red de dispositivos infectados y controlados por un atacante de forma remota.
Estos ciberdelincuentes usan las botnets para enviar spam, robar información personal o realizar ataques DDoS, que es básicamente enviar una infinidad de solicitudes a un servidor de una web para que caiga y así que no esté disponible para nadie durante un tiempo.
Todo esto sobrecarga el sistema, haciendo que las aplicaciones que usas en tu día a día vayan más lentas.
Por otro lado, algunos virus pueden causar daños en el sistema de archivos, causando una fragmentación grave del disco. La fragmentación de un disco significa que los archivos se dividen en varias partes y se almacenan en diferentes lugares del disco duro, lo que aumenta el tiempo de acceso y carga.
Presencia de programas desconocidos
Antes que nada, cerciórate de que, cuando estás instalando un programa, no dejes casillas activas de que se instalen extensiones o complementos. Si las dejas sin darte cuenta, verás programas que no conoces en tu PC, pero no será a causa de un virus.
Al margen de este caso puntual, los virus son capaces de instalar programas sin el permiso del usuario, siendo el adware un tipo común. El adware es, básicamente, publicidad en el equipo, lo cual resulta muy molesto y, a su vez, consume recursos del sistema. Además, el adware puede redirigir el navegador a webs peligrosas y/o con más malware.
Otro caso frecuente es la instalación de spyware, que en español significa software espía, y sirve para recopilar contraseñas, datos de tarjetas de crédito y otros datos personales. Esta información puede ser enviada al atacante para suplantar tu identidad o cometer fraudes financieros. No obstante, el spyware no muestra signos de presencia para evitar ser detectado.
Por otro lado, tenemos los troyanos, que se disfrazan de programas inofensivos, pero por dentro abren puertas traseras que permiten a otros virus entrar en tu PC. Los troyanos son la navaja suiza de los ciberdelincuentes, ya que pueden robar información y controlar remotamente el equipo.
Página de inicio del navegador cambiada
Algunos virus son capaces de "secuestrar" el navegador, siendo un síntoma de esto el cambio de su configuración, como cambios en la página de inicio.
Sin embargo, esto es lo más leve que puede ocurrir si te han secuestrado el navegador, ya que la misión principal del malware es recolectar información del usuario a través de las cookies y mediante la redirección a sitios de phishing, los cuales suplantan la identidad de bancos y otras entidades.
Por otro lado, mediante el cambio de página, se puede hacer más fácil que descargues malware, puesto que la redirección puede ir hacia URLs que apuntan a la descarga de un archivo malicioso.
El antivirus se ha desactivado "solo"
Muchos tipos de malware están diseñados específicamente para identificar y neutralizar cualquier antivirus presente en el sistema.
Esto se puede lograr modificando las configuraciones del sistema o del propio antivirus, cerrando procesos relacionados con la seguridad o eliminando archivos esenciales del antivirus, aunque bien es cierto que esto no es nada fácil, por lo que se requieren altos conocimientos.
Por ejemplo, un virus puede alterar las entradas del registro de Windows que controlan la ejecución de servicios antivirus, impidiendo que se inicien correctamente al arrancar el sistema. Así, el ciberdelincuente se asegura de que el antivirus permanece desactivado cada vez que el usuario enciende el ordenador.
Por otro lado, ciertos tipos de malware, como los rootkits, están diseñados para integrarse profundamente en el sistema operativo y así ocultar su presencia. Desde ese nivel de sistema, los rootkits pueden desactivar el antivirus, aunque, igualmente, se requiere un alto conocimiento para crear piezas de malware de este calibre.
Aparición de ventanas pidiendo pagos
Lamentamos decirte que, si ves que no puedes acceder a ninguno de tus archivos y ves una ventana o archivo de texto afirmando que tus archivos serán desencriptados si pagas una cantidad de criptomonedas, estás ante un ransomware.
El ransomware cifra los archivos del equipo infectado, haciendo que sean inaccesibles. Una vez que el ransomware ha cifrado los datos, muestra un mensaje indicando que los archivos han sido secuestrados y que solo podrán ser recuperados mediante el pago de un "rescate".
Los ciberdelincuentes piden el pago en criptomonedas para mantener su anonimato. A menudo, el mensaje contiene amenazas sobre la eliminación permanente de los archivos si no se realiza el pago dentro de un plazo específico.
También puede incluir direcciones de correo electrónico o URLs de la Deep Web para contactar a los atacantes para obtener más instrucciones o para negociar. Algunos mensajes incluso ofrecen un descuento si el rescate se paga rápidamente, como una forma de presionar al usuario para que actúe sin pensar.
No obstante, bien es cierto que incluso si se paga el rescate, no hay garantía de que los atacantes den la clave de descifrado, por lo que perderías tus datos y tu dinero. En el caso de ser un particular, te dejaría sin todo tipo de archivos que pueden ser gran valor sentimental, y en el caso de autónomos o empresas, podría causar grandes daños económicos.
Es por esto que es tan importante tener copias de seguridad frecuentes, ya sea en la nube o en un dispositivo distinto.
La webcam se enciende sola
Aunque cuando hablamos de una filtración de datos solemos tener en mente archivos, contraseñas y credenciales, un dato que solemos pasar por alto es nuestra cara, y la gran mayoría de dispositivos cuentan con una cámara que apunta hacia ella todo el tiempo.
No son pocos los usuarios que arreglan esto colocando una pegatina encima de ella y retirándola cuando la necesitan, o directamente usando la tapa para webcam que muchos portátiles incluyen de serie para mejorar la privacidad de sus usuarios.
Sea como sea, si un ciberdelincuente ha conseguido tener acceso a tu equipo a través de un troyano de acceso remoto, podrá activar la cámara sin que tú lo sepas, capturando tanto vídeo como audio.
Muchas webcams cuentan con un piloto que se ilumina cuando se activa la cámara. Si es tu caso y ves que el piloto está encendido o parpadeando mientras tú no estás usando la cámara, es un claro signo de que alguien más lo está haciendo.
Programas que no pueden desinstalarse
Si instalaste un programa poco conocido y ahora te es imposible desinstalarlo, hay una alta probabilidad de que ese programa sea en realidad un virus.
El hecho de que no puedas eliminarlo es causado porque modifica registros del sistema para ocultarse o reinstalarse automáticamente tras los intentos de desinstalación. Además, protege sus archivos y procesos mediante permisos de sistema elevados.
También, en ciertos casos, el malware puede alterar los permisos de usuario y sistema para que ni siquiera los administradores puedan desinstalar el programa.
Ahora que tienes en cuenta estos 7 signos de que un PC puede estar infectado, podrás cortar de raíz cualquier problema que surja antes de que los ciberdelincuentes recopilen más datos de ti.
Este malware usa emojis para ejecutarse en entidades gubernamentales
- Ver Comentarios