¡Me hackearon! ¿Y ahora qué hago?

Usted abrió un archivo adjunto de un mail que probablemente no debería haber abierto, y ahora su computadora se ha vuelto demasiado lenta y están sucediendo algunas cosas extrañas. ¿Se termina el mundo o hay algo que puedas hacer para retomar el control de tu PC?

Lo han llamado de parte de su banco para decirle que ha
habido actividades extrañas en su cuenta y su proveedor de Internet no tiene
información sobre el tráfico de información de su computadora, ya que afirman
que en los últimos días se ha generado una especie de nebulosa.


Si su ordenador ha sido atacado y ha sido infectado con un virus u otro
“malware”, usted necesita hacer algo para evitar que sus archivos sean
destruidos y también para evitar que su computadora sea utilizada para atacar a
otras.

Estos son los pasos básicos que usted debe realizar para volver a la
normalidad después de haber sido hackeado.


1. Aísle su computadora


Para cortar la conexión que el hacker está utilizando para "mover los hilos" de
su computadora, es necesario aislarla para que no pueda comunicarse en una red.

El aislamiento evitará que se utilice su computadora para atacar a otros
equipos, así como evitar que el hacker siga obteniendo archivos y otra
información.

Desenchufe el cable de red de su computadora y desactive la
conexión Wi-Fi. Si usted tiene una computadora portátil, seguramente exista un
interruptor para desconectar el Wi-Fi.

No confíe en hacer esto por medio de
algún software, ya que el malware del hacker podría decirle que algo está
desactivado cuando en realidad está conectado.


2. Apague la computadora, quítele el disco duro y conéctelo a otra computadora
como una unidad externa


Si su computadora está en riesgo, usted tendrá que apagarla para evitar que se
produzcan mayores daños en sus archivos.

Después de haberla apagado, usted
tendrá que quitar el disco duro y conectarlo a otro ordenador como una unidad
externa secundaria.


Asegúrese de que el otro ordenador tenga el antivirus y el anti-spyware al día. Además, usted también debería descargar un escáner de
detección de rootkits gratuito de una fuente confiable, como por ejemplo Sophos.


Para hacer las cosas un poco más sencillas, considere la opción de comprar un
“drive caddy” USB, para que conectar su disco duro a otra PC sea más fácil.

Si
usted no utiliza un caddy USB y, en su lugar, opta por conectar la unidad
interior en su lugar, asegúrese de que los interruptores de la parte posterior
de la unidad del disco estén preestablecidos como una unidad secundaria.

Si se
lo establece como unidad principal, podría intentar trasladar los datos de la
otra PC al nuevo sistema operativo, traspasando también el malware y todos los
problemas que acarrea.


Si usted no se siente confiado como para retirar el disco duro por su cuenta o
no tiene una computadora de repuesto, entonces considere la opción de llevar su
máquina a una buena tienda de reparación de PC.


3. Explore su disco en busca de virus y malware


Utilice el los anti-virus, anti-spyware
y anti-rootkit de la otra computadora
para asegurar la detección y eliminación de cualquier virus que pueda dañar los
archivos de su disco duro.


4. Realice una copia de seguridad de todos los archivos importantes del disco
hackeado


Usted querrá retirar todos sus datos personales del disco infectado. Copie sus
fotos, documentos, videos y otros archivos personales en un DVD, CD, o en un
disco duro limpio.


5. Vuelva a poner su disco duro en la PC


Una vez que se haya asegurado de que la copia de seguridad de sus archivos ha
sido exitosa, usted podrá trasladar el disco nuevamente a la PC original y
prepararse para la siguiente parte del proceso de recuperación.


Vuelva a poner
los interruptores DIP del disco de nuevo en “principal”.


6. Limpie completamente el disco duro antiguo (formatéelo)


Aunque los antivirus y los spyware revelen que la amenaza ha desaparecido,
todavía no debe confiar en que su PC esté libre de malware.

La única manera de
asegurarse de que la unidad esté completamente limpia es utilizar un disco duro
en blanco para limpiar completamente la unidad, y luego volver a cargar el
sistema operativo desde un medio confiable.


Después de haber realizado una copia de seguridad todos los datos y de haber
puesto el disco duro de nuevo en la computadora, utilice una aplicación de
borrado del disco duro para asegurarse de borrar completamente el contenido del
disco.

Existen muchas de estas aplicaciones que se consiguen de manera gratuita.
Las aplicaciones de borrado de discos pueden tardar varias horas en limpiar
completamente un disco, ya que formatea todos los sectores del disco duro,
incluso los que están vacíos, y suelen hacer varias pasadas para asegurarse de
no saltear nada.

Puede parecer una pérdida de tiempo, pero de esta manera usted
estará seguro de que no quedará nada por revisar y es la única manera de estar
seguro de que se ha eliminado la amenaza.


7. Vuelva a cargar su sistema operativo desde un medio confiable e instale las
actualizaciones


Use los discos originales del sistema operativo que ha adquirido o los que viene
con la computadora, no utilice ninguna copia ni un disco de origen desconocido.

Utilizar medios confiables le ayudará a asegurarse que ningún virus que se
encuentre en un disco de un sistema operativo vuelva a infectar su PC.


Asegúrese de descargar todas las actualizaciones y parches disponibles para su
sistema operativo antes de instalar otra cosa.


8. Vuelva a instalar los antivirus, anti-spyware y otros software de seguridad
antes de realizar cualquier otra acción


Antes de cargar cualquier otra aplicación, usted debe cargar los parches y todo
el software relacionado con la seguridad.

Usted necesita asegurarse de que su
software antivirus esté actualizado antes de cargar otras aplicaciones por que,
si esas aplicaciones contienen malware, este podría pasar desapercibido si sus
antivirus no están actualizados.


9. Escanee las copias de seguridad de su disco duro en busca de virus antes de
copiarlos a su computadora


Aunque usted esté casi seguro de que todo está limpio, siempre escanee los
archivos de datos antes de reintroducirlos de nuevo en el sistema.


10. Haga una copia de seguridad completa de su sistema


Una vez que todo esté en perfecto estado, usted debería hacer una copia de
seguridad completa, de modo que si esto llegara a suceder otra vez no le llevara
mucho tiempo cargar de nuevo el sistema.

Utilizar una herramienta de seguridad
que cree una imagen de su disco duro como una copia de seguridad contribuirá a
acelerar una posible recuperación futura inmensamente.

Si deseas
transformarte en
un experto en computadoras
y comenzar a ganar dinero con esos conocimientos,
te
sugerimos el curso "Como
aprender a diagnosticar y reparar PC”s y Laptops
" que encontrarás haciendo
clic aquí