A pesar de las excelentes herramientas de software que existen en la actualidad para anticiparse a los daños que pueden llegar a provocar los virus o los malwares en nuestra PC, que en su mayoría previenen la infección, lo cierto es que jamás estamos exentos de que nuestra computadora sea atacada por alguno código malicioso, que sin darnos cuenta ha irrumpido en el sistema.
Como todos sabemos, lo cierto es que al igual que sucede con las personas, un virus que logra infectar el software que se encuentra instalado en nuestro equipo provoca que éste no funcione correctamente, generando diversos inconvenientes, que incluso en algunos casos puede llegar a ser irremediable, ya que podemos estar exponiendo información sensible, o incluso perder datos y archivos valiosos.
¿Mi PC está infectada con un virus?
Por ello se vuelve imprescindible proteger nuestra computadora de esos posibles ataques, y para lograrlo lo primero que debemos hacer es entender exactamente qué es un virus o malware, y cuáles son los daños que pueden llegar a causar, ya que tengamos en cuenta que en algunas ocasiones los efectos de los virus son tan sutiles que ni siquiera nos damos cuenta de su presencia en forma inmediata.
También debemos tener en cuenta que si concluimos en que nuestra PC ha sido infectada por un virus, no debemos entrar en pánico, aunque claro está que debemos ocuparnos rápidamente del asunto, para lo cual no es necesario llama a un experto en computadoras, sino que muchas veces son inconvenientes que podemos resolver por nuestra propia cuenta, para lo cual en principio debemos determinar si realmente nuestro equipo tiene un virus.
Sabemos que en la actualidad existen diversas maneras de que una computadora sea infectada por un virus o un malware, pero lo importante aquí es realizar un cuidadoso proceso de evaluación, que nos permitirá llevar a un verdadero diagnóstico.Para ello, debemos evaluar si nuestra computadora ha tenido en algún momento alguno de los siguientes síntomas:
- Aparición en la pantalla de información extraña e imágenes desconocidas.
- Apertura y cierre de la bandeja de la lectora de CD y DVD sin que ninguna razón.
- Ejecución automática de algunos programas.
- Algún programa que intenta acceder a Internet sin nuestra autorización.
- Algunos amigos o contactos que nos digan que recibieron un mensaje nuestro cuando nunca les enviamos un e-mail.
- Aparición de gran cantidad de e-mails “Sin Asunto” o sin remitente en la bandeja de entrada de nuestro correo electrónico.
- Con frecuencia notamos que se bloquea el sistema operativo.
- En ocasiones no podemos iniciar la computadora, es decir que el sistema operativo no arranca.
- Los programas se vuelven mucho más lentos en sus procesos habituales.
- Se produce la pérdida parcial o total de archivos y carpetas, o bien notamos que en algunas ocasiones se modifican los contenidos sin nuestra autorización.
- Notamos que algún software está intentado acceder de manera frecuente al disco rígido, lo cual podemos comprobar observando con qué intensidad y rapidez parpadea el indicador luminoso LED en el gabinete que muestra la actividad del disco.
- Imposibilidad para ejecutar Internet Explorer.
- Internet Explorer se abre de manera automática, sin nuestra autorización, y muestra páginas al azar.
Si notamos en nuestra computadora cualquiera de estos síntomas, entonces debemos tener en cuenta que la causa más probable de ello es que algún virus o malware haya infectado nuestra PC, por lo cual deberemos recurrir a llevar a cabo una serie de procedimientos, para lo cual también deberemos instalar algunas herramientas especiales que nos ayudarán a revertir esta situación.
Como saber si la computadora tiene un virus
Si te efectúas las siguientes preguntas y tu respuesta es «Si» aunque sea a una de ellas, tienes muchas posibilidades de que la computadora tenga un virus.
¿La computadora está muy lenta?
Un síntoma común de un virus es hacer que la velocidad de la computadora sea más lenta de lo normal. Sin embargo, puede haber otras razones para una baja performance, como un disco rígido que necesita ser fragmentado, una computadora que necesita más memoria (RAM), o la existencia de spyware o adware.
¿Emergen mensajes inesperados, o se inician programas automáticamente?
Algunos virus pueden causar daños en Windows o a algunos programas. Los resultados de esos daños pueden incluir mensajes mostrados inesperadamente, programas iniciados o cerrados automáticamente o el cierre repentino de Windows.
¿El módem o el disco rígido están trabajando más de lo necesario?
Un virus de e-mail trabaja enviando muchas copias por e-mail. Un indicador de eso es la luz de actividad en el módem de banda ancha que se encuentra constantemente prendida o parpadeando intensamente todo el tiempo; otro indicador es el sonido del disco rígido de la computadora trabajando continuamente. Esos síntomas no siempre representan la presencia de un virus, pero pueden indicar una infección de virus combinado con otros problemas.
Para verificar se hay virus, examina la computadora con un programa antivirus. Diariamente aparecen nuevos virus, por lo tanto, es importante mantener el antivirus actualizado permanentemente.
Síntomas exactos que muestran que la PC tiene un virus
¿La computadora ya no es la misma? ¿Presenta distintos problemas de performance y aparecen mensajes extraños? Éstos, seguramente, sean los signos de una infección de las infinitas amenazas presentes en el momento de navegar por Internet.
Además de un antivirus, es necesario tener conocimiento sobre los síntomas que los malwares provocan en la computadora para poder identificar los problemas y reaccionar con mayor rapidez, evitando males mayores.
Hay ciertos comportamientos que habitualmente tienen las computadoras que fueron infectadas con virus, estos son:
1. La computadora «habla»
Existen diversos tipos de pop-ups, mensajes y comunicados que informan infecciones y falta de protección. Si aparece este tipo de mensaje es porque debe haber un spyware en la PC o ha sido infectada por un antivirus falso, también llamado “Rogueware”.
2. Lentitud
La lentitud en una computadora puede ser provocada por muchas cosas, incluyendo una infección por virus. Las amenazas virtuales tales como virus, worms, Troyanos, y demás programas maliciosos, ejecutan tareas consumiendo muchos recursos, provocando que el sistema funcione más lento de lo habitual.
3. Las aplicaciones no inician
Cuando una o varias aplicaciones no responden o programas dejan de funcionar, es evidente que algo no está funcionando de manera correcta. Existen ciertos malwares que atacan directamente determinadas aplicaciones o programas impidiendo que éstos se ejecuten de manera correcta.
4. Internet no conecta o está lento
La pérdida de conexión con Internet es otro síntoma común de infección, aunque puede ser también un problema del servidor, del modem o del router. Cuando la conexión se lentifica, existen muchas posibilidades de que un malware esté conectando una URL o abriendo sesiones separadas de conexión, reduciendo su ancho disponible de banda, o haciendo prácticamente imposible el uso de Internet.
5. Cuando hay conexión a Internet se abren ventanas o el navegador abre páginas no solicitadas.
Esta es otra señal muy común de infección. Muchas amenazas son proyectadas para redireccionar a determinadas webs contra la voluntad del usuario. Estas páginas pueden ser imitaciones de páginas legales para intentar engañar.
6. Los archivos personales desaparecieron
Este tipo de situación es realmente preocupante. Aún existen algunas amenazas destinadas a borrar o criptografiar información, moviendo documentos de un lugar a otro.
7. El antivirus desaparece y el firewall se desactiva
Otra característica típica de muchas amenazas es desactivar los sistemas de seguridad tales como antivirus, firewall, y demás que tengamos instalados en el sistema. Si un programa se desinstala puede significar un fallo de un software específico, pero cuando todos los componentes de seguridad están desactivados, el sistema definitivamente está infectado.
8- Cambia el idioma
Si el idioma de ciertas aplicaciones y programas cambia, o la pantalla se mueve, o desaparecen atajos del escritorio, es posible que el sistema esté infectado.
9. Las Biblioteca de Windows desaparecen
Si esto sucede, es más que una indicación de que la computadora está infectada, aunque también puede ser provocado por una instalación incompleta o incorrecta de algunos programas.
10. La computadora ENLOQUECIÓ
Si la computadora comienza a actuar por cuenta propia, enviar e-mails, abrir sesiones de Internet y aplicaciones sin solicitudes, es una señal de que se encuentra infectada con algún malware.
Cómo saber si un enlace es seguro antes de hacer click
En la actualidad, abrir el navegador y pulsar sobre un enlace en la web es tan natural como pestañear, tal es la penetración de Internet y su cultura dentro de nuestras costumbres cotidianas. De por sí esto no tiene nada de malo, pero sin embargo plantea ciertas problemáticas sobre nuestra seguridad al momento de navegar. A partir conoceremos algunos consejos que evitarán que clickear sobre un enlace no se convierta en un verdadero problema.
Si bien seguramente tenemos a nuestra disposición una excelente estructura de seguridad de antivirus y firewalls para detener cualquier amenaza que provenga de Internet,la problemática planteada por los enlaces maliciosos es muy difícil de detener o tratar de evitar, ya que somos nosotros los que pulsamos sobre el mismo, guiándonos por la promesa de una descarga gratis, un video humorístico o cualquier otra cosa que pueda llamarnos la atención, incluyendo los falsos botones que intentan imitar a los “Me Gusta” tan de moda en Internet gracias a la propagación de Facebook y otras redes sociales. La amenaza de los enlaces maliciosos se encuentra demasiado extendida, y es un flagelo que pocos entienden y que muchos, en su ignorancia, ayudan a difundir.
Es que la gente normal, la que usa Internet sólo para chatear, navegar o leer el correo electrónico, no se preocupa demasiado por el tema de la seguridad de su computadora o de la información almacenada en ella, confían ciegamente en el antivirus que tienen instalado, sin tener en cuenta que si no los ayudamos un poco, ni la mejor protección del mercado podrá hacer mucho por nosotros.
Un ejemplo concreto de esta clase de usuarios son aquellos que indiscriminadamente envían a todos sus conocidos enlaces pegados en mensajes de correo electrónico, el Muro de Facebook, Twitter, Flinkin o a través de programas de mensajería instantánea como WhatsApp o Line con cosas que le han parecido importantes o divertidas, sin haberse preocupado antes por revisar o constatar el contenido de los mismos.
Esto no quiere decir que nuestros contactos estén haciendo esto a propósito, es que simplemente son personas que no tienen una política de seguridad demasiado rigurosa, y en definitiva quienes tienen la culpa de caer en esta trampa somos nosotros, los que finalmente hacemos clic sobre el enlace.
Sin embargo, no sólo de nuestros contactos nos vienen estos enlaces maliciosos, sino que también los podemos encontrar en muchas publicidades y aún en los resultados de las búsquedas de los motores más importantes.
Lo que intentaremos desde este artículo, es acercarles una serie de consejos y herramientas con las cuales evitar este peligro y poner una barrera a esta amenaza latente en cada link que pulsamos.
Cabe destacar que todas las herramientas y procedimientos son gratuitos, y que no tendremos que instalar ninguna clase programa para poder utilizarlos.
Utilizar herramientas para analizar enlaces de Internet
También existe la posibilidad de usar diferentes herramientas para evitar ser víctimas de un enlace malicioso. Una de las mejores opciones disponibles, sin duda alguna, son los llamados analizadores de enlaces o Link Scanners, herramientas que podemos encontrar en forma de sitio web o complementos listos para instalar en nuestro navegador.
Tal como lo indica su nombre, un analizador de enlaces intercepta la dirección del mismo y analiza los contenidos en búsqueda de amenazas o programas maliciosos.
En el mercado existen muchas y muy buenas herramientas de este tipo, pero una de las mejores es URLVoid, por dos motivos principales: es rápido para devolver los resultados obtenidos y utiliza varios servicios como Google y SafeWeb de Norton simultáneamente, lo que nos garantiza una excelente fiabilidad.
Si lo deseas, puedes utilizar URLVoid desde este enlace.
Tener especial cuidado con los enlaces acortados
Desafortunadamente, URLVoid en la actualidad no es capaz de trabajar en forma adecuada los llamados enlaces recortados, los cuales son realizados por servicios como Bit.ly, Ow.ly o TinyURL.
Esto significa que luego de su análisis, deberemos utilizar una herramienta más, en este caso una opción en línea llamada “Sucuri”, la cual expandirá el enlace para luego enviarlo a servicios como PhishTank Google y Norton SafeWeb, los que lo analizarán en busca de cualquier tipo de amenaza y devolver los resultados.
Es de destacar que también es posible utilizar esta herramienta para los enlaces que no están acortados, pero URLVoid, al utilizar más fuentes de análisis sobre los enlaces, obtendrá siempre mejores resultados.
Dejar apoyado el cursor sobre el enlace para ver su verdadero destino
La metodología de esconder el verdadero destino de un enlace web es una práctica bastante común, pero no por eso menos efectiva. Afortunadamente, existe una solución más que simple, y es la de apoyar el cursor sobre el enlace que pensamos visitar y observar en el texto generalmente ubicado en la parte inferior del navegador, el destino real del mismo.
Truco: Cómo copiar enlaces de manera correcta para no ejecutarlos
Servicios tales como URLVoid o Sucuri necesitan de nuestra participación para poder ofrecernos sus servicios. Esto significa que nosotros debemos ser quienes les proporcionemos el enlace.
Esto también plantea un problema, ya que podemos cometer el error de ejecutar dicho enlace cuando en realidad sólo deseamos copiarlo.
Esto es realmente muy sencillo, lo único que tenemos que hacer, de acuerdo al navegador web que estemos utilizando en ese momento es:
1. Seleccionar el enlace con el botón derecho del ratón, y en el menú contextual que aparece escoger:
Microsoft Internet Explorer: Copiar acceso directo
Mozilla Firefox: Copiar dirección del enlace
Google Chrome: Copiar dirección de enlace
Una vez que los hemos copiado, ya estarán disponibles en el portapaces de Windows para poder ser pegados en cualquier campo de texto en el que deseemos.
¿Cómo saber si mi PC es parte de una red zombi?
En los últimos años ha cosechado grandes interrogantes todo lo referente a las llamadas “redes zombis”, también conocidas como “botnets”, ya que si bien se trata de un concepto sencillo de comprender, lo cierto es que muchos usuarios comunes no están familiarizados con sus características y alcances, por lo que es frecuente que terminen creyendo en falsas historias, que sólo desinforman aún más, y quitan la posibilidad de poder realmente protegerse del daño que puede causar las botnets.
En línea general, principio debemos tener en cuenta que se denomina “programa zombi” a aquel software que se encuentra instalado dentro de un equipo informático, y su principal función reside en controlar de manera remota diversas tareas.
Debido a la utilización que suele darse a este tipo de programas, por lo general los mismos se instalan en las computadoras sin el consentimiento de los usuarios, ya que lo cierto es que en la mayoría de los casos se usan con fines maliciosos.
De esta manera, cuando un programa zombi se instala en nuestra PC, lo que hace es otorgarle a quien lo introdujo, es decir el intruso, un control prácticamente absoluto del equipo. Es por ello, que se suele decir que una computadora que ha sido infectada de esta manera se encuentra en estado zombi.
Cuando este tipo de virus troyanos o spyware se introducen en varias computadoras independientes entre sí, todas ellas se convierten en parte integrante de la red zombi, llamadas también como mencionamos “botnets”. Por lo general estos virus suelen atacar a aquellos equipos que no han sido actualizados en lo que respecta a su seguridad, es decir que poseen un antivirus anticuado y limitado, o bien que no han sido instaladas las actualizaciones de Windows.
En líneas generales, las redes zombi son utilizadas por quienes las creen con determinados propósitos específicos, tales como enviar correo no deseado, saturar la conexión a Internet por lo que se vuelve extremadamente lenta, realizar sincronizaciones sin petición, robar información privada y sensible, entre otras cosas, y por supuesto también continuar difundiendo el virus a otras computadoras.
Debido a la configuración que suelen tener este tipo de spyware, las computadoras que son por lo general atacadas son aquellas que no poseen protección antivirus, como así también aquellos equipos de carecen de algún programa anti-spyware. No obstante, los virus de este tipo suele ser modificados de forma constante, por lo que en ocasiones pueden llegar a atacar incluso PCs que se encuentran protegidas con algún antivirus.
Por ello, en la actualidad la llamada botnet es una de las amenazas más temidas por los usuarios, ya que lo cierto es que cuando el equipo se infesta con este tipo de código malicioso los daños pueden llegar a ser muy importantes, no sólo por el robo de datos e información, sino también porque tanto la computadora como la conexión a Internet deja funcionar como corresponde, lo cual genera serios inconvenientes.
Lo cierto es que si bien esta es un tipo de amenaza un tanto difícil de detectar, siempre podemos utilizar algunos parámetros que nos permiten notar la presencia de ciertos síntomas que podrían llegar a indicar que nuestra computadora ha sido infectada y se ha convertido en parte de una red zombi. Precisamente, aquí te acercamos algunos consejos sobre el asunto.
Síntomas que indican que nuestra PC es parte de una red Zombi
Es importante tener en cuenta que no sólo puede estar afectada con este tipo de código malicioso una PC con Windows, sino que también las llamadas botnets suelen tomar formas diferentes para hacer también de las suyas en los dispositivos móviles con Android o Windows Mobile.
En líneas generales, para saber si nuestra computadora o dispositivo móvil ha sido infectado y ha pasado a ser parte de una red zombi o botnet, debemos estar atentos a los siguientes síntomas:
- Trabajo excesivo y permanente del CPU, con un alto consumo.
- Al utilizar una memoria USB o pendrive y al conectarlo al equipo este nos informa que se encuentra infectada la unidad de almacenamiento externo, cuando no sucede lo mismo al conectar el dispositivo a otra máquina.
- Creación de accesos directos o archivos dentro de las unidades extraíbles sin nuestro consentimiento.
- Se ocultan algunas carpetas dentro de determinados espacios en la computadora, sin que nosotros las hayamos creado o enviado allí.
- Imposibilidad de acceder a la configuración de Windows, ya que este apartado del sistema se encuentra bloqueado.
- El tráfico de la red es demasiado alto.
- Al enviar mensajes de correo electrónico, los remitentes de nuestros mensajes no los reciben.
- Imposibilidad de poder realizar pagos de facturas electrónicas y móviles.
- Agotamiento rápido de la batería del dispositivo móvil, como así también calentamiento excesivo de la misma.
- Aparición de usuarios y/o administradores desconocidos en los servicios informáticos.
- Revisar si ha tenido alguna reescritura el archivo C:\winnt\system32\drivers\etc
- Aparición de conexiones no identificadas en el sistema, lo cual puede identificarse desde la consola, para lo cual escribimos primero “CMD” en el cuadro de búsqueda del menú Inicio. Cuando se despliegue la consola escribimos “netstat-an” (sin comillas), y así podemos revisar los dispositivos que se enumeran para reconocerlos.
- Revisar si reconocemos los procesos en ejecución que se listan en el Administrador de Tareas de Windows.
Cómo evitar ser infectado
Como mencionamos, cualquier sistema que se encuentre conectado a Internet podría llegar a convertirse fácilmente, y sin saberlo, en uno de estos equipos zombis, por lo cual es sumamente importante tomar algunos recaudos para evitarlo.
Si bien la mayoría de los programas antivirus actuales suelen ser bastante buenos en la detección de virus que pretenden ingresar en los equipos, lo cierto es que de todas manera pueden llegar a colarse a través de alguna vulnerabilidad del sistema, o bien por intermedio de alguna acción que nosotros mismos llevamos a cabo sin darnos cuenta.
Además, tengamos en cuenta que los desarrolladores malintencionados que escriben estos virus botnets, saben cómo funcionan los antivirus, los antispyware y otros programas de seguridad actuales, por lo que siempre pueden generar nuevas creaciones, y encontrar así la manera de evadir el software de seguridad.
Por todo ello, es preferible prevenir que curar, por lo que se aconseja mantener el sistema operativo actualizado, como así también en lo que respecta al antivirus y antispyware. Al mismo tiempo, es importante asegurarnos que el software de firewall está configurado para detener cualquier programa que tenga acceso a Internet desde el interior de nuestra computadora y que pretenda conectarse sin nuestro permiso.
Además, debemos evitar ingresar en sitios que posean contenido cuestionable, se recomienda no abrir enlaces ni correos electrónicos sospechosos, como así tampoco visitar los enlaces engañosos que muchas veces se propagan por las redes sociales, y al mismo tiempo también evitar la instalación de software de dudosa procedencia.
Comentarios recientes