¿Qué hago si estoy infectado?
Recomendaciones a seguir para infecciones de códigos maliciosos en nuestros equipos informáticos.
En ¿estoy infectado? , se analizaron las formas de comprobar si el sistema había sido víctima de una infección de malware. En el caso que, por algunas de las consideraciones tenidas en cuenta, se confirme esta posibilidad, hay una serie de pasos que pueden facilitar la desinfección o al menos evitar que la situación se agrave.
Incluso para las personas que acostumbran a desarrollar sus actividades lidiando con infecciones, suele ser complejo limpiar efectiva y eficientemente un sistema, debido a las múltiples partes del mismo que pueden verse afectadas.
A menudo se escucha que esta tarea sólo es efectiva “derribando y construyendo” o, en palabras sencillas: formateando el disco duro. Si bien esta es la medida más fuertemente aceptada es bueno conocer que muchas veces no suele ser la acertada, ya que existen casos en donde, con pequeño esfuerzo adicional, es posible erradicar la infección, evitando el gasto de recursos extra (tiempo, dinero, pérdida de información, etc.) que suele ocasionar el “derribar”.
Es fundamental tener en cuenta que el malware actual realiza las acciones necesarias para deshabilitar e inhibir las herramientas de seguridad necesarias para llevar a cabo la tarea de limpieza. Aquí es importante remarcar, una vez más, que lo primordial es prevenir con herramientas proactivas para luego tener que evitar curar.
Es importante determinar las siguientes características de la infección:
• ¿Realmente es un programa dañino lo que afecta al sistema? ¿O las fallas del sistema pueden deberse a problemas de hardware, incompatibilidad de aplicaciones, errores de otras aplicaciones, etc?
• Tipo de malware (troyano, gusano, spyware, etc).
• Nombre, cuando sea posible, del malware. Esto puede obtenerse con un antivirus actualizado que detecte la infección
• Modificaciones realizadas por dicho código malicioso, si son visibles o si es posible averiguarlas en medios online.
Esta información es útil para realizar la limpieza manual de los archivos que puedan eliminarse así como las claves de registro afectadas.
En el caso de utilizar herramientas, la primera precaución que se debe tomar es obtenerlas de fuentes confiables y asegurarse que las mismas realizan las tareas que prometen realizar. No estar seguro de esto puede llevar a empeorar el caso o diversificarlo en múltiples infecciones.
Si no se cuenta con las herramientas necesarias, es recomendable descargarlas de sitios de conocida reputación o de prueba, las cuales pueden ser suficientes para el caso que se trate.
A continuación es interesante remarcar un punto. Es común que se recomienden herramientas online para realizar tareas de desinfección, pero la práctica demuestra que un entorno conectado es contraproducente para realizar la limpieza. Siempre es recomendable desconectar los sistemas infectados por dos razones:
• Minimizar la propagación
• Eliminar la posibilidad de re-infección online luego de la limpieza
Este punto, que parece trivial, es muy importante y la cantidad de tiempo invertido en la desinfección es directamente proporcional a la cantidad de tiempo que los sistemas permanecen conectados a la red.
Una vez obtenida la herramienta, existe la posibilidad de que la misma no pueda ser instalada debido a las acciones realizadas por el malware para evitar esta tarea. Para ello se debe recurrir al inicio a Modo Prueba de Fallo (MPF), iniciar como Administrador (algo que de otra manera y para las tareas normales del sistema debe evitarse siempre) e intentar la instalación.
Iniciar en cualquiera de estos modos también puede permitir eliminar aplicaciones que, en modo normal, estarían activas y por lo tanto no sería posible borrar.
Luego de la limpieza manual, y disminuidos los efectos colaterales de la infección, siempre es recomendable la instalación de un producto antivirus actualizado y explorar el sistema completo para asegurar la limpieza del mismo. Una vez más, se recuerda que es posible obtener versiones de prueba de estos productos.
Luego de la limpieza del sistema aislado de la red e Internet, es importante asegurar que, con la vuelta a la red, no se re-infectará el sistema mediante otras computadoras afectadas. Por ello, es recomendable limpiar todos los sistemas afectados y luego reconectarlos a la red.
Si bien algunos pasos pueden sonar complejos, la práctica de los mismos no lo es y, como se mencionó al comienzo, esto puede redituarlo en tiempo y por supuesto en dinero.
Estos pasos no evitan tener que contar con un producto antivirus actualizado dado que es justamente ese software el que se encarga de prevenir las infecciones y el subsecuente esfuerzo en una eliminación. Cuanto mayor sea la calidad de la detección proactiva, es decir, el reconocimiento de nuevos virus, mayor será la protección con la que contemos para evitar infecciones.
Nota Importante: tenga en cuenta que los anteriores, son pasos básicos y generales que se siguen ante cualquier infección, por lo que pueden aplicarse a una amplia variedad de malware. Más allá de eso, muchos otros utilizan técnicas avanzadas que evitan estas acciones o pueden hacer que las mismas no funcionen en el 100% de los casos.
Podrá encontrar más información en nuestro artículo ¿Estoy infectado?
