10 síntomas de dispositivos tecnológicos enfermos

Por Blog de INCIBE.

¿Cómo podemos saber si nuestro ordenador está infectado por algún tipo de malware? ¿Cuáles son los síntomas que pueden hacernos sospechar que nuestros sistemas de información están en peligro? Realmente no son menos diferentes que cuando nos cogemos un buen constipado.

En cualquier momento, cualquier equipo, de cualquier empresa, por pequeña que esta sea, es susceptible de sufrir un ataque informático o de ser infectado con un virus. Si bien es cierto que al igual que si no nos abrigamos o no nos alimentamos adecuadamente, las probabilidades de agarrarnos un constipado son más altas, en una infección por malware o en cualquier tipo de ataque, tendremos una probabilidad mayor si no tomamos ciertas medidas como las que veremos al final de este post.

Un ataque puede consistir desde el acceso a información de la empresa (robar información confidencial, credenciales de acceso, datos bancarios, etc. que luego venderán en el mercado negro o utilizarán para actividades fraudulentas), a tomar el control de nuestros dispositivos tecnológicos: ordenadores, servidores, móviles  para otras actividades delictivas, como por ejemplo convertirlos en zombis bajo el control del ciberdelincuente y realizar desde él envíos de spam o ataques de denegación de servicio. Todo esto sin que nos demos cuenta.

La principal vía de entrada suele ser a través de la instalación de algún tipo de malware tras haber visitado una página web dudosa o haber abierto algún fichero adjunto infectado desde el correo electrónico.

Nada es más importante que implicar a nuestros empleados, concienciando y formándolos sobre ciberseguridad y cómo identificar los comportamientos sospechosos en los equipos de trabajo. Estos son diez de los principales síntomas, que deben hacernos sospechar que nuestro sistema pueda estar infectado:

1. El sistema funciona más lento de lo normal. Si bien puede tratarse de algún error de configuración u optimización en el equipo por alguna herramienta mal instalada o configurada; también podría tratarse de algún tipo de malware, como un troyano, que esté consumiendo los recursos del sistema al infectarlo.
2. La conexión a internet va muy lenta. El malware puede estar haciendo uso de la conexión a internet para robar información y mandarla al exterior, realizar ataques de denegación de servicio, enviar correos masivos, etc. Esto hace que se reduzca el ancho de banda.
3. Algunos programas no arrancan correctamente. Programas que no se ejecutan o que piden la instalación de librerías u otros programas para poder ejecutarse. Puede ser un problema de configuración, pero también un síntoma de infección.
4. Se está enviando spam desde tu equipo. Los contactos de la agenda de contactos de tu correo electrónico reciben correos que no has enviado con adjuntos extraños y enlaces a páginas sospechosas. Este es un claro síntoma de que el sistema puede estar comprometido por algún tipo de malware que se esté intentando propagar por medio de tu correo electrónico.
5. El antivirus y el cortafuegos de tu equipo están desactivados. El primer paso para la infección de un equipo por parte de un virus, suele ser desactivar los programas de protección de tu sistema.
6. El navegador de internet tiene un comportamiento extraño. Al navegar, se abren ventanas con publicidad o páginas web no solicitadas de contenido «dudoso», la página de inicio se cambia sola, etc. Esto suele ser un claro síntoma de infección por un tipo de malware, que aprovecha los anuncios publicitarios, llamado adware.
7. El espacio de almacenamiento de información está lleno sin motivo. Un repentino y anormal descenso del espacio dedicado al almacenamiento de la información en el equipo, servidor de datos, nube, etc. puede hacernos sospechar que estos puedan estar comprometidos y siendo utilizados para actividades maliciosas, como el almacenamiento de contenidos e información ilícita.
8. El sistema presenta actividad sin estar utilizándose. Se escuchan sonidos y parpadean las luces indicativas de lecturas en el disco duro del sistema cuando nadie está trabajando en él. Esto puede ser producido por algún programa en ejecución, como actualizaciones programadas o escaneos del antivirus, pero puede ser también un síntoma de la actividad de algún tipo de malware.
9. Hay credenciales de acceso que no funcionan. Puede ser que un atacante haya conseguido acceder al sistema y cambiar las contraseñas.
10. Mi equipo tiene un comportamiento extraño, no puedo acceder a mi información o su contenido a aparecido cifrado de repente. Hay malware diseñado para robar, mover, eliminar o cifrar la información almacenada en los equipos. Entre ellos está el ransomware, que cifra la información y pide un rescate a cambio de su devolución.

Estos son solo un ejemplo de las «pistas» que puede darnos nuestro sistema para «avisarnos» que tenemos un problema de seguridad. Hay que estar atentos a los síntomas o «pequeñas señales» que muestran nuestros sistemas, que puedan hacernos sospechar de un problema de este tipo. Muchas veces serán falsas alarmas causadas por un funcionamiento irregular del hardware del equipo o por una configuración incorrecta de algún programa. También tendremos que prestarles atención ya que pueden suponer un riesgo de cara a proteger la confidencialidad, integridad y disponibilidad de nuestro principal activo: la información.

Paras evitar todo tipo de infecciones e intrusiones, la mejor arma es la prevención, y las recomendaciones básicas a seguir son:

• Instala software antimalware y cortafuegos en los equipos.
• Mantén los sistemas y equipos al día respecto a las actualizaciones de seguridad.
• Realiza copias de seguridad de los datos más importantes. Y comprueba que estas funciona correctamente.

Fomentando una cultura de seguridad, «escuchando» los avisos que nos dan nuestros sistemas de información y formando a nuestros empleados sobre qué es normal y qué es sospechoso, podremos identificar un equipo comprometido y prevenir, así, el robo de información confidencial. Este es un esfuerzo que repercutirá favorablemente en la reputación y en la propia salud de la empresa. ¡Protege tu empresa!

Fuente: INCIBE

Photo Credit: Rawpixel.com / shutterstock