De acuerdo a ESET, gran parte del éxito de los ciberdelincuentes está relacionado con saber aprovechar los errores que cometen los usuarios, como el hacer clic en enlaces de phishing, olvidarse de actualizar software crítico y no utilizar la autenticación multifactor (MFA, por su sigla en inglés).
Frente a este escenario, la compañía de ciberseguridad comparte una lista con las señales que podrían indicar que un computador ha sido infectado con malware:
1- Recibir un mensaje de que ha sido infectado con Ransomware: Si al encender un PC y en lugar de la pantalla de inicio habitual se encuentra un archivo de texto que contiene una nota indicando que se debe pagar un rescate para recuperar los archivos, hay altas probabilidades de que se trate de un Ransomware.
2- La computadora funciona lento: Cuando un malware (incluyendo troyanos, gusanos y mineros de criptomonedas) se instala en un PC, a menudo ralentizan la máquina. Esto suecede con algunos tipos de malware, como es el caso de los mineros de criptomonedas o coinminers, que son utilizados para realizar ataques de cryptojacking que utilizan el poder de procesamiento de la computadora para minar criptomonedas.
3- La webcam se enciende sola: Algunos spyware instalados por los cibercriminales están diseñados no solo para recolectar datos de un PC, sino también para activar en secreto la cámara web y el micrófono. Hacerlo podría permitir a los ciberdelincuentes grabar y robar videos de los usuarios y su familia, con el riesgo de que puedan utilizarlos en intentos de extorsión.
4- Los contactos reciben mensajes no solicitados desde la cuenta: Otra señal clara de que un PC fue comprometida es si amigos y contactos empiezan a quejarse de spam proveniente de la cuentas de correo electrónico o redes sociales. Una táctica clásica de phishing es secuestrar las cuentas de las víctimas y luego utilizarlas para enviar spam a todos sus contactos.
5- Se despliegan muchos anuncios a través de ventanas emergentes: El adware es un tipo de programa no deseado que utilizan los atacantes para ganar dinero al exponer a las víctimas a un excesivo volumen de anuncios. Si en la computadora se despliegan constantemente ventanas emergentes mostrando anuncios invasivos, esto podría indicar la presencia de adware en el equipo.
6- Aparecen nuevas herramientas en la barra de herramientas del navegador: El malware también puede instalar complementos o extensiones en la barra de herramientas del navegador. Si se detecta alguno que no se reconoce o que no se recuerda haber instalado, podría significar que el PC ha sido comprometido. Puede ser necesario restaurar el PC a su configuración de fábrica para eliminarlos, si es una infección con malware.
7- Comienzan a aparecer iconos aleatorios: Cuando el malware se instala en un PC, a menudo aparecen nuevos iconos en el escritorio. Estos se pueden detectar fácilmente, siempre y cuando el escritorio en sí esté organizado en un pequeño número de archivos, carpetas y programas.
8- Las contraseñas/inicios de sesión dejan de funcionar: Si los atacantes han logrado comprometer el PC, puede que hayan robado las credenciales de acceso a varias de las cuentas en línea, como el correo electrónico, y que luego hayan cambiado la contraseña para impedir que se pueda acceder.
9- Datos y credenciales de inicio de sesión están circulando en la dark web: Si alguna vez se recibe un aviso de violación de datos de una empresa o servicio con el que se tiene algún tipo de relación, hay que tomarlo en serio e intentar verificar la información. Sitios como HaveIBeenPwned proporcionan información de direcciones de correo y contraseñas que han sido filtradas como consecuencia de una brecha o exposición de datos.
10- Se reciben advertencias de un software de seguridad de que se sufrió una infección: Las advertencias que muestran las herramientas antimalware también deben tomarse en serio, aunque también es importante tener en cuenta que los atacantes despliegan falsos mensajes, alertando a la persona que el equipo ha sido infectado y utilizando el nombre de reconocidos software de seguridad.
Desde ESET comentan que si un PC ha sido comprometido, es necesario ejecutar una herramienta antimalware de un proveedor de buena reputación, y luego realizar lo siguiente:
– Modificar todas las contraseñas de aquellas cuentas a las que se accedió desde ese PC.
– Descargar una aplicación de MFA para reducir el riesgo de que un actor malicioso pueda comprometer alguna de las cuentas.
– Invertir en una herramienta de monitoreo de la dark web para verificar qué datos han sido robados y/o expuestos.
– Congelar la posibilidad de solicitar un crédito para que los ciberdelincuentes no puedan obtener nuevas líneas de crédito a nombre del usuario.
– Monitorear todas las cuentas para detectar actividades sospechosas, especialmente en las cuentas bancarias del usuario.