Seguidores

Pages - Menu

lunes, 31 de octubre de 2016

¿Qué hacer si han tomado el control de tu ordenador o tus cuentas de usuario?

Afortunadamente no es algo que ocurra con mucha frecuencia, pero puede pasar: un día activas tu ordenador y resulta que no puedes iniciar sesión en tu correo, o en Facebook, o en ninguna cuenta. O peor, te das cuenta de que alguien lo está utilizando de forma remota. En definitiva: mal rollete.

Sí, si te ocurre esto entonces es que has sido víctima de algún phishing o cualquier otro tipo de malware. ¿Qué podemos hacer? ¿Qué medidas son las más urgentes a tomar ante esto? Lo primero y más importante: no entrar en pánico. Y a partir de aquí, tener un protocolo de medidas bien claro.
Primeros pasos rápidos: vigila la red
Si el problema es que alguien está utilizando tu ordenador de forma remota (tu cursor se mueve solo y está haciendo acciones no aleatorias), lo más efectivo es simplemente desconectar el ordenador de la red quitando el cable de la conexión o directamente apagando el router.

De este modo cortas inmediatamente cualquier acceso remoto que alguien haya conseguido desde fuera, o desde algún punto de la red local si estás en una oficina. No resuelves el problema porque no sabes cómo el atacante ha conseguido ese acceso y no lo bloqueas, pero al aislarte te das tiempo para empezar a tomar medidas.

Esto también puedes hacerlo si, aún pudiendo controlar el ordenador, te das cuenta de que alguien ha cambiado todas tus contraseñas. Significa que algún otro tipo de acceso ha tenido, acceso que puede haber sido puntual pero que también podría estar activo en ese momento.

Revisa las cuentas de los servicios más importantes
Una vez hemos cortado la comunicación para garantizar que nadie está teniendo acceso a nuestro ordenador y resto de dispositivos de nuestra red, es la hora de "revisar los daños" y ver qué cuentas de usuario han quedado comprometidas. Utiliza una conexión de datos móviles para crear una red provisional, o enciende el router con todas tus máquinas apagadas y utiliza un ordenador que jamás se haya conectado a tu Wi-Fi.

EMPIEZA A REVISAR EL ACCESO A TUS SERVICIOS MÁS IMPORTANTES: EL BANCO Y TU CORREO ELECTRÓNICO
Pensemos en todos los servicios que utilizas online. Deja a un lado los de puro entretenimiento y enfócate en lo más importante: prueba a iniciar sesión en la web de tu banco y tu correo electrónico. Luego ve a por las redes sociales y aquellos servicios en los que tengas compras o suscripciones (cuenta de Apple/Google/Microsoft, Steam, Spotify, Netflix...). Puedes utilizar algún servicio dedicado a eso, como la web española "¿He sido hackeado?".

Contacta con todas aquellos portales en los que veas que tu contraseña ha dejado de funcionar, y si quieres estar sobreseguro cambia todas tus contraseñas para evitar problemas mayores. Quizás sea la hora de considerar el uso de un gestor de contraseñas como 1Password, o establecer un sistema personal para crear varias contraseñas a partir de un patrón.

Recupera la normalidad poco a poco

Una vez te hayas asegurado de que tienes el acceso a todos tus servicios, es la hora de ir volviendo a la situación habitual. Enciende tu ordenador y, sin todavía conectarlo a la red, desactiva todas las opciones de acceso remoto (FTP, SSH, SMB...). Entonces sí que lo puedes conectar e ir activando cada protocolo de acceso remoto según lo necesites y tras confirmar que todo va bien. Cambiar la contraseña de administrador de tu router también es necesario.

Un último llamamiento a la calma: esto no es algo que ocurra de forma frecuente. Estamos hablando de una situación muy extrema, en la que por el motivo que sea alguien ha conseguido fácilmente acceso a nuestras contraseñas o al control remoto de nuestro ordenador. No nos obsesionemos, pero al mismo tiempo tengamos claro qué hacer.

No hay comentarios:

Publicar un comentario