Síntomas que indican que uno de tus dispositivos está siendo atacado

Qué signos pueden indicar que un dispositivo está infectado o está siendo atacado por un ciberdelincuente.

Por regla general, los ciberdelincuentes intentan realizar ataques sigilosos. Al fin y al cabo, cuanto más tiempo estén sin ser detectados por las víctimas, más probable será que alcancen sus objetivos. Sin embargo, no siempre logran ocultar su actividad. Muchas veces, basándote en ciertas señales puedes saber que algo anda mal en tu ordenador o smartphone. Y si los usuarios corporativos detectan a tiempo estas señales y notifican al personal encargado de la seguridad de la información (o al menos a los especialistas en TI), esto complicará considerablemente los intentos de los atacantes de lograr sus objetivos. Por ello, decidimos enumerar los síntomas más evidentes que podrían indicar que se está ejecutando malware en un dispositivo o que algún ciberdelincuente está interviniendo de algún modo.

El dispositivo va muy lento

Casi cualquier sistema de usuario comienza a iniciarse y/o a funcionar más lentamente con el paso del tiempo. Esto puede deberse a varias razones: que el disco esté lleno, que algún software requiera más recursos después de una actualización o que el sistema de ventilación simplemente esté obstruido por el polvo. Pero también puede ser una señal de que un código malicioso se está ejecutando en el dispositivo. Recomendamos al menos notificar estos problemas al departamento de TI, especialmente si se produce una disminución drástica del rendimiento.

El ordenador accede constantemente al disco duro

Si en el equipo parpadea constantemente la luz de acceso al disco duro, hace mucho ruido o simplemente copia archivos con una gran lentitud, aunque no hayas iniciado ningún proceso que consuma recursos, esto puede significar que el disco está fallando o que algún programa está leyendo o escribiendo datos de forma constante. Sea lo que sea, este comportamiento no es normal: es mejor ir a sobre seguro y consultar con TI.

Problemas de cuenta

Si de repente algunos servicios o sistemas ya no te dejan acceder al introducir tu contraseña (correctamente), ten mucho cuidado. Puedes intentar restablecerla, pero si alguien ya la ha cambiado anteriormente, no hay ninguna garantía de que no lo vuelva a hacer. Lo mejor es avisar al responsable de seguridad. También hay que hacerlo si te desconectan repentinamente de los servicios o si recibes múltiples notificaciones sobre intentos de cambios de contraseña. Todo esto son indicios de un posible ataque.

Ventanas emergentes

Es normal que de vez en cuando un dispositivo notifique al usuario que existe una actualización o que la batería está a punto de agotarse. Pero si recibes mensajes de error de forma frecuente esto es una señal de que algo no funciona correctamente y el departamento de TI debe ser consciente de ello. Del mismo modo, tampoco es normal que de repente comiencen a aparecer ventanas emergentes con anuncios o solicitudes para confirmar la contraseña.

Comportamiento sospechoso del navegador

A veces, un comportamiento incorrecto del navegador puede servir como prueba de un ataque, además de las ventanas que aparecen repentinamente, que ya hemos mencionado. Si el malware de tipo adware irrumpe en tu ordenador, puede comenzar a sustituir los banners de distintas páginas por el mismo tipo de publicidad, pero de dudosa legalidad. Es cierto que esto también podría deberse a un problema en las redes de intercambio de banners, pero, si el mismo anuncio aparece en todas las páginas web, esta es una señal de alerta. Además, hay que prestar atención a las redirecciones. Si introduces una dirección y el navegador suele redirigirte a otra, es el momento de informar a los especialistas.

Archivos o carpetas desaparecidas o inaccesibles

Si recientemente has abierto archivos o directorios de forma normal pero ahora no puede abrirlos o han desaparecido por completo, esta es una razón clara para contactar con el departamento de TI. Tal vez borraste algún archivo importante por error, pero también podría haber sido cifrado por un ransomware o eliminado por un limpiador.

Han aparecido archivos o aplicaciones desconocidas

Si tienes nuevos programas, archivos, botones en el programa, complementos, herramientas o cualquier otro elemento desconocido en tu ordenador, pero no has instalado ningún un software nuevo ni te has descargado o actualizado nada, lo mejor será consultar con TI qué son y de dónde vienen. También debemos prestar especial atención a las notas de rescate. Ha habido casos en los que las víctimas habían ignorado estas notas porque todos los archivos parecían estar disponibles y sin cambios, pero luego resultaba que el ransomware no había sido capaz de cifrar los archivos, pero sí los había filtrado con éxito a los servidores de los atacantes.

Notificaciones de conexión remota

Los atacantes suelen utilizar software legítimo de acceso remoto. Por norma general, este software muestra un mensaje en la pantalla avisando de que alguien se ha conectado al equipo de forma remota. Si una notificación de este tipo aparece sin tu consentimiento, o si de repente aparece una petición para otorgar acceso a una persona desconocida, lo más probable es que un ciberdelincuente esté atacando tu ordenador. Los administradores de sistemas reales, suelen advertir a los usuarios a través de un canal de comunicación fiable si existe la necesidad de realizar una conexión remota.

Algo impide que tu ordenador se apague o se reinicie

Muchos virus necesitan permanecer en la memoria RAM y los troyanos espía también necesitan tiempo para cargar la información recopilada en los servidores de los atacantes. Por ello, el malware tiene que mantener el ordenador funcionando el mayor tiempo posible. Si notas que tu dispositivo no se apaga correctamente, avisa cuanto antes al responsable de seguridad o al especialista en TI.

Correos o mensajes que no has enviado

Si tus contactos se quejan porque han recibido correos o mensajes instantáneos tuyos, pero tú no los has enviado, esto significa que alguien ha conseguido acceder a tus cuentas o está manipulando uno de tus dispositivos. En cualquier caso, debes notificar a algún responsable de seguridad de la empresa.

Cómo mantenerse seguro

Está claro que no todos los ataques son fáciles de detectar a simple vista. Por tanto, recomendamos usar soluciones de seguridad que detecten y detengan las actividades maliciosas antes de que sean visibles para el usuario.

Consejos