Los ciberdelincuentes de todo el mundo ganan billones de dólares cada año. Gran parte de su éxito se debe a que aprovechan los errores que cometemos, como hacer clic en enlaces de suplantación de identidad, olvidarnos de actualizar el software crítico o no utilizar la autenticación multifactor (MFA). Hay muchos vectores de ataque disponibles para ellos, un suministro interminable de datos de identidad robados para utilizar, e innumerables sitios de ciberdelincuencia en los que comerciar con datos robados.
“Cuanto antes te enteres de que un ordenador u otro dispositivo está comprometido, mejor. Cuanto más tiempo pase, más daño podrían hacer los ciberdelincuentes y más caras podrían ser las consecuencias. Por lo que es aconsejable adelantarse y realizar unas cuantas comprobaciones de forma proactiva y no esperar a tomar medidas para que no sea demasiado tarde”, declara Josep Albors, director de Investigación y Concienciación de ESET España.
Salvo contados casos como son los ataques de ransomware, los ciberdelincuentes no suelen difundir sus ataques. Permanecer oculto es su principal objetivo, porque cuanto más tiempo se mantenga a la víctima en la ignorancia, más tiempo tendrán para monetizar el acceso a la red y las cuentas de servicios en línea. En este sentido, ESET, compañía líder en ciberseguridad, ha preparado un decálogo con señales reveladoras para detectar a tiempo si te has convertido involuntariamente en una víctima de los ciberdelincuentes.
Diez señales de que tu ordenador puede haber sido hackeado
- Recibes un mensaje de pago por el rescate de tus archivos
Empecemos por lo más obvio. Si enciendes el ordenador y encuentras un mensaje de rescate en lugar de tu habitual fondo de pantalla, hay muchas posibilidades de que te hayas convertido en víctima de un ransomware. Por lo general, se indica un breve plazo para pagar el rescate, junto con instrucciones sobre cómo pagarlo en criptodivisas. La mala noticia es que, aunque sigas las instrucciones al pie de la letra, hay una posibilidad entre tres de que no recuperes el acceso a esos archivos cifrados.
- Un ordenador lento
Cuando el malware -incluidos los troyanos, los gusanos y los mineros de criptomonedas- se instala en un ordenador, es posible que ralentice la máquina. Esto es especialmente cierto en el caso de los ataques de criptojacking, que utilizan una potencia de procesamiento y una energía excesivas para minar criptodivisas. La lentitud de las máquinas puede ser el resultado de factores no maliciosos, como la falta de higiene del ordenador o la antigüedad de sus componentes, pero es buena idea comprobar si hay algo sospechoso.
- La webcam se enciende sola
Algunos programas espía instalados por piratas informáticos están diseñados no solo para recoger datos de tu ordenador, sino también para encender secretamente la webcam y el micrófono. Esto permite a los ciberdelincuentes grabar y robar vídeos tuyos y de tu familia para utilizarlos en intentos de chantaje. Vigila la luz de la webcam para comprobar si entra en funcionamiento de forma independiente. Mejor aún, desactívala por completo pegando una pegatina o protector sobre ella.
- Tus amigos reciben mensajes no solicitados enviados desde tus cuentas
Otro indicador de que tu PC ha sido comprometido es si tus amigos y contactos comienzan a quejarse de spam proveniente de tu correo electrónico o de tus cuentas en redes sociales. Una táctica clásica de phishing consiste en secuestrar las cuentas de las víctimas y luego utilizarlas para enviar spam o phishing a todos tus amigos. Esta es una amenaza que puede mitigarse fácilmente asegurando que todas las cuentas estén protegidas por una autenticación multifactor.
- Hay muchos más anuncios emergentes en tu pantalla
Los atacantes suelen ganar dinero y beneficiarse de los ataques de tipo adware, exponiendo a las víctimas a un volumen excesivo de anuncios. Así que si tu ordenador está siendo inundado con publicidad emergente, este puede ser un buen indicador de que podría haber algún código malicioso instalado en alguna parte.
- Nuevas barras de herramientas en tu navegador
El malware también puede instalar barras de herramientas adicionales en tu navegador. Si ves alguno que no reconozcas o que no recuerdes haber descargado, probablemente significa que tu ordenador ha sido hackeado. Puede ser necesario restablecer la configuración de fábrica de tu PC para eliminarlos.
- Aparición de iconos aleatorios
Cuando el malware se instala en un PC comprometido, es posible que aparezcan nuevos iconos en el escritorio. Estos pueden ser fácilmente detectados, siempre y cuando el propio escritorio esté ordenado en un pequeño número de archivos, carpetas y programas. Considera la posibilidad de ordenar mejor tu escritorio para tener mejor controlados los iconos de tu ordenador.
- Las contraseñas y los inicios de sesión dejan de funcionar
Si los ciberdelincuentes han logrado comprometer tu PC, es posible que hayan secuestrado varias cuentas de servicios en línea, como tu correo electrónico, y hayan cambiado las contraseñas para bloquearlo. Hacer frente a las consecuencias de esto puede ser una de las partes más estresantes de cualquier ciberataque, puesto que requerirá de una buena cantidad de horas hablando con los diversos proveedores online.
- Los datos y los inicios de sesión circulan por la Dark Web
Si alguna vez recibes un aviso de una filtración de datos de una empresa con la que tengas relación, tómalo siempre en serio y trata de verificarlo de forma independiente. Páginas web como “HaveIBeenPwned?” proporcionan la confirmación de terceros de cualquier filtración. Las herramientas de monitorización de la Dark Web también pueden ayudarte a buscar tus datos en foros de ciberdelincuencia y otros, con el fin de proporcionar una forma más proactiva de mantenerse informado. Si actúas rápidamente, cambiando las contraseñas y congelando las tarjetas de crédito, puedes mitigar el riesgo antes de que los malos hayan podido siquiera monetizar un ataque.
- Recibes un aviso del antivirus
Las advertencias de las herramientas antimalware también deben tomarse en serio, aunque las ventanas emergentes de un falso antivirus también pueden ser una amenaza persistente. Comprueba que el mensaje proviene de tu proveedor legítimo de AV y luego sigue las instrucciones para tratar de encontrar y eliminar los archivos maliciosos en tu ordenador. No asumas que la advertencia significa que la herramienta AV purgará automáticamente el PC de esa amenaza en particular.
¿Qué pasa después?
“Pase lo que pase, que no cunda el pánico. Si tu ordenador ha sido comprometido, ejecuta una herramienta antimalware de una empresa de confianza para tratar de encontrar y eliminar cualquier código malicioso del mismo”, dice Albors. Además, el directivo recomienda:
- Restablecer todas las contraseñas de las cuentas a las que se accede desde ese ordenador. Si no estás seguro de que el ordenador se ha limpiado por completo, considera la posibilidad de restablecer las contraseñas desde un dispositivo alternativo.
- Utilizar una aplicación de autenticación multifactor para mitigar el riesgo de que la cuenta se vea comprometida.
- Invertir en una herramienta de monitorización de la Dark Web para comprobar qué datos han sido robados/expuestos.
- Establecer un congelamiento de las tarjetas crédito y cuentas bancarias para que los ciberdelincuentes y estafadores no puedan obtener nuevas líneas de crédito a tu nombre.
- Supervisar todas las cuentas para detectar actividades sospechosas, especialmente las cuentas bancarias.