Es muy probable que en algún momento hayamos comenzado a observar como nuestro ordenador comienza a comportarse de manera extraña. Rendimiento más bajo de lo habitual, aplicaciones en segundo plano que desconocemos su función y cómo han llegado hasta nuestro equipo, o problemas a la hora de acceder a alguna de nuestra cuentas pueden ser algunas de las más llamativas o preocupantes.
Hoy en día existe un gran número de amenazas que se distribuyen a través de diferentes métodos y que cada vez son más difíciles de detectar y eliminar, sin embargo, hay determinados comportamientos de un PC que pueden hacernos sospechar que el responsable de ello no sea un malware sino que podamos haber sido hackeados. Es por eso, que vamos a mostrar a continuación algunos detalles a tener en cuenta para saber si mi ordenador ha sido hackeado.
Señales para saber si mi PC ha podido ser hackeado
Una de las primeras señales que pueden darnos pistas de que alguien nos ha hackeado el equipo es que nos encontremos con que las contraseñas con las que accedemos a algún servicio online hayan sido cambiadas y no podamos entrar en ellas o incluso la contraseña de acceso a Windows ha sido modificada. Algo que nos puede chocar y que es otro indicio que alguien se ha colado en nuestro equipo, es que nos aparezcan nuevas cuentas de usuario en Windows.
Las redes sociales pueden ser una alerta en este caso, ya que si vemos en nuestros perfiles mensajes que no hemos publicado o somos alertados de ciertas cosas que estamos compartiendo por nuestros amigos y no hemos sido nosotros los responsables de las mismas, todo apunta a que nuestras cuentas han sido hackeadas. Lo mismo puede ocurrir con el correo electrónico, ya que nuestros contactos podrían advertirnos que les están llegando mensajes extraños desde nuestra dirección.
Aunque encontrar nuevos programas o barras de herramientas instaladas, mensajes de falsos virus, comportamiento extraño del navegador, cambio de la página de inicio del mismo o una bajada de la velocidad de Internet suelen ser propios de que hemos sido infectados con malware, también pueden ser causas de que nuestro sistema ha sido hackeado. Si a esto le añadimos que nuestro antivirus está desactivado, que se detecta un aumento en la actividad de nuestra red, sobre todo con solicitudes de conexión al exterior, o que el puntero del ratón se mueve automáticamente para realizar ciertas selecciones, entonces la probabilidad de haber sido hackeado aumenta considerablemente.
Uno de los principales objetivos para los hackers suele ser la información personal o confidencial de sus víctimas o incluso el robo de identidad. Por lo tanto, en el momento que detectemos alguna de las situaciones detalladas anteriormente, es conveniente revisar los movimientos de nuestras tarjetas del banco. Sin duda, si recibimos alguna llamada de nuestro banco, de alguna tienda online indicándonos la falta de algún pago, es conveniente que revisemos todos los movimientos ya que podrían haberse hecho con los datos de nuestra tarjeta y estar realizando compras online.
Qué hago si mi ordenador ha sido hackeado
En cualquiera de todos estos casos, lo primero que podemos hacer es cambiar rápidamente las contraseñas de acceso a nuestras cuentas y en caso del banco, solicitar que se bloquee la tarjeta o tarjetas con las que se han realizado movimientos sospechosos.
Lo siguiente que debemos hacer es utilizar un buen antivirus para escanear el equipo al completo en busca de cualquier amenaza y para ellos, lo mejor es que lo hagamos desconectando el equipo a Internet e iniciando el PC en modo seguro. Si hemos sido advertidos que estamos enviando mensajes con malware sin nuestro conocimiento, es recomendable utilizar alguna herramienta especializada en la eliminación de botnets, ya que nuestro PC ha podido entrar a formar parte de alguna. Desinstalar todo tipo de aplicaciones y programas que no usemos y utilizar alguna herramienta de eliminación de secuestrador del navegador es interesante también.
Una vez nos volvamos a conectar a Internet, podemos abrir una ventana de símbolo del sistema y lanzar el comando netstat –ano, que nos mostrará todas las conexiones y puertos de escucha y el ID del proceso responsable de la conexión. Ahí podremos comprobar si todavía tenemos alguna conexión sospechosa o no. También podemos descargar alguna herramienta de monitorización de ancho de banda que nos ayude a controlar este tipo de situaciones.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad