Qué hacer si cree que su computadora o servidor ha sido infectado con malware

Qué hacer si cree que su computadora o servidor ha sido infectado con malware

Así como nuestros cuerpos luchan con la sensación de atontado que viene con infecciones, nuestros dispositivos también arrojan ciertos síntomas o errores que podrían indicar una serie de problemas.

Las infecciones de malware generalmente se realizan a través de sitios web comprometidos, haciendo clic en los enlaces a sitios maliciosos de las redes sociales o mensajes de correo electrónico, o inseriendo unidades flash USB infectadas. Del mismo modo, las vulnerabilidades en su sistema operativo y las aplicaciones hacen que sea más fácil para los ciberdelincuentes instalar malware en su servidor.

Tabla de contenido

    Si cree que su computadora o servidor ha sido infectado con malware, verifique los comportamientos como:

    · Rendimiento reducido

    · Procesos de carrera lenta

    · Actividad excesiva del disco duro

    · Incapacidad para conectarse a Internet

    · Advertencias en pantalla de la infección del sistema

    · Jacking o redireccionamiento del navegador

    · Incapacidad para abrir el instalador de Microsoft o los archivos EXE

    · Falta de archivos, no hay entradas en el menú de inicio o en un en blanco C: unidad

    · El icono antivirus no se puede iniciar o desaparece de la bandeja del sistema

    · No hay acceso a funciones de control del sistema de nivel superior

    · Tiempos de carga más largos para Windows o no abrir en absoluto

    · Programas aparentemente aleatorios se ejecutan en segundo plano

    · Se han cambiado las páginas de inicio de Internet en su navegador

    · Los anuncios emergentes que ocurren con frecuencia que los habituales

    · Iconos inusuales y administrador de dispositivos erróneos

    Entonces, ¿qué hace si ve estos y otros comportamientos extraños en su computadora o servidor?? A continuación se muestra nuestro resumen de las soluciones inmediatas y las medidas preventivas que puede tomar en el futuro.

    Escanee su sistema inmediatamente

    Esta es la primera línea de defensa. Si tiene instalado un antivirus, escanee su sistema de inmediato para verificar las posibles infecciones de malware. Si la infección es obvia y fácilmente ubicada, puede intentar una eliminación. Si no se encuentra nada, y todavía siente que algo no está bien, puede ejecutar un escáner de antivirus de corriente y probada alternativa.

    Recuerde ejecutar regularmente un escaneo antivirus para su computadora y escaneos en tiempo real y programados para servidores, y todos los demás dispositivos conectados a él a través de FTP. Invierta en un buen software de eliminación de malware y una herramienta de monitoreo del servidor para actualizaciones en tiempo real en el rendimiento de su servidor.

    Arranca su computadora en modo seguro

    Desconecte su computadora de Internet y arrance en modo seguro. En este estado, solo se cargarán los servicios y programas mínimos requeridos, y evita que cualquier malware esté configurado en el inicio cuando comience su sistema operativo (el proceso varía según su sistema operativo).

    Si su PC se ejecuta más rápido en modo seguro, podría significar dos cosas: tiene muchos programas que se inician con su sistema operativo o una infección por malware.

    Antes de comenzar cualquier cosa, elimine los archivos temporales para acelerar el escaneo de malware, mientras borra archivos de virus descargados. Asegúrese de que su sistema operativo y sus aplicaciones siempre se actualicen con los últimos parches de seguridad.

    Restaurar copias de seguridad limpias

    Uno de los principales síntomas de una computadora infectada es la falta de archivos, y esto se puede remediar manteniendo copias de seguridad regulares de sus datos. De esta manera, si la infección es difícil de eliminar, aún puede comenzar de nuevo usando los archivos que ha realizado respaldo a su disco duro externo o copia de seguridad de la nube, con un impacto mínimo.

    Ejecute escaneos de virus y malware en las copias de seguridad también solo para asegurarse de que no estén infectados tampoco.

    Para su sitio web, reemplace cualquier archivo infectado con copias no infectadas de la copia de seguridad limpia. Alternativamente, si no tiene una copia de seguridad, solicite a su host versiones antiguas de sus archivos.

    Sigue a sitios y aplicaciones de buena reputación

    Internet está lleno de contenido increíble y aplicaciones increíbles. Pero, descargar tales aplicaciones o visitar cualquier otro sitio puede ser un juego peligroso.

    Cumplir con sitios de buena reputación y siempre sepa lo que hay detrás del enlace antes de hacer clic en él. Si duda del sitio o el enlace, haga una búsqueda en línea para verificar si es una estafa en línea conocida.

    Adjuntos de correo electrónico y enlaces de correo electrónico

    Los archivos adjuntos de correo electrónico, ya sea de alguien que conozca o no, también pueden ser infectados por malware y se usan para difundir la infección. El remedio no es abrir archivos sobre los que no está seguro y escanearlos antes de descargar y abrir en su computadora.

    Los cibercriminales usan correos electrónicos de phishing para atraerlo a hacer clic en ellos y visitar sitios maliciosos o descargar archivos infectados. Estos pueden ser cualquier cosa, desde una notificación o mensaje del banco falso de un amigo, o incluso una supuesta advertencia de virus.

    No abra archivos con extensiones como .exe, .comunicarse, .PIF y .SRC.

    Use contraseñas seguras o herramientas de autenticación

    Las contraseñas y otros datos confidenciales son uno de los principales objetivos de los cibercriminales. Es por eso que es importante utilizar una combinación de contraseña fuerte, única y compleja para cada cuenta en línea.

    Si no puede recordar todas sus contraseñas, obtenga un buen administrador de contraseñas para ayudarlo con eso. Utilice también la autenticación de dos factores cuando esté disponible para una capa adicional de protección.

    Para su sitio web y servidor, cambie todos los códigos de acceso asociados y use FTP a través de SSL o SFTP para el acceso cifrado del espacio web, en lugar del acceso FTP normal.

    Use la consola de búsqueda de Google

    Esta herramienta puede detectar cuándo hay infección por malware en un sitio web, ya que ITI escanea para dicho software, y luego le brinda la ayuda necesaria para resolverla.

    Una vez que encuentre y elimine la cadena de código malicioso, comuníquese con los motores de búsqueda para reconsiderar y/o eliminar su sitio de sus listas negras de sitios con malware. Puede usar esta herramienta para Google o usar herramientas de webmaster de Bing.

    Conclusión

    Deshacerse del malware puede ser complicado. La forma en que lo logras depende de los errores que logras atrapar, pero los métodos anteriores ayudarán a minimizar el riesgo de repetir la infección al deshacerte de ellos sin destruir tus datos.