Algunos tipos de ataques, como los que realizan el spyware y la suplantación de identidad, recopilan datos del usuario que un atacante puede utilizar para obtener información confidencial.
Debe ejecutar programas de análisis de virus y spyware para detectar y eliminar software no deseado. Actualmente, muchos exploradores cuentan con una configuración y herramientas especiales que impiden el funcionamiento de varias formas de software malintencionado. Es posible que deban utilizarse muchos programas distintos y que deban realizarse varios análisis para eliminar completamente todo el software malintencionado. Ejecute solo un programa de protección contra malware a la vez.
- Protección antivirus: los programas antivirus suelen ejecutarse automáticamente en segundo plano para detectar problemas. Cuando se detecta un virus, se advierte al usuario, y el programa intenta eliminar el virus o ponerlo en cuarentena, como se muestra en la Figura 1.
- Protección contra spyware: los programas antispyware examinan en busca de registradores de pulsaciones de teclas, que capturan las pulsaciones de las teclas, así como otros malwares, para eliminarlos de la PC, como se muestra en la Figura 2.
- Protección contra adware: los programas antiadware buscan programas que muestran anuncios publicitarios en la PC.
- Protección contra suplantación de identidad: los programas contra suplantación de identidad bloquean las direcciones IP de los sitios Web de suplantación de identidad conocidos y advierten al usuario sobre los sitios Web sospechosos.
NOTA: el software malintencionado puede incorporarse en el sistema operativo. Las compañías de desarrollo de software de seguridad ofrecen herramientas de eliminación especiales que permiten limpiar el sistema operativo.
Antivirus falso
Al navegar en Internet, es común ver anuncios publicitarios de productos y software. Estos anuncios pueden ser un método para infectar la PC de un usuario. Algunos de estos anuncios muestran mensajes que indican que la PC del usuario está infectada con un virus u otro malware. Al anuncio publicitario o la ventana emergente pueden tener un aspecto similar al de una ventana de advertencia real de Windows que indica que la PC está infectada y debe limpiarse, como se muestra en la Figura 3. No obstante, al hacer clic en Eliminar, Limpiar, Aceptar o, incluso, Cancelar o Salir, puede iniciar la descarga y la instalación del malware. Este tipo de ataque se denomina “antivirus falso”.
Ante una ventana de advertencia sospechosa, nunca haga clic dentro de la ventana de advertencia. Cierre la ficha o el explorador para ver si desaparece la ventana de advertencia. Si la ficha o el explorador no se cierran, presione ALT+F4 para cerrar la ventana o utilice el administrador de tareas para finalizar el programa. Si la ventana de advertencia no desaparece, examine la PC con un buen programa antivirus o de protección contra adware conocido, a fin de asegurarse de que la PC no esté infectada.
Reparación de sistemas infectados
Cuando un programa de protección contra malware detecta que una PC está infectada, elimina la amenaza o la pone en cuarentena. No obstante, lo más probable es que la PC siga en riesgo. Lo primero que se debe hacer para reparar una PC infectada es quitarla de la red, a fin de evitar que se infecten otras PC. Desenchufe físicamente todos los cables de red de la PC y deshabilite todas las conexiones inalámbricas.
El siguiente paso consiste en seguir las políticas establecidas de respuesta ante incidentes. Estas pueden incluir notificar al personal de TI, guardar archivos de registro en medios extraíbles o apagar la PC. En el caso de un usuario doméstico, actualice los programas de protección contra software malintencionado instalados y realice análisis completos de todos los medios instalados en la PC. Muchos programas antivirus se pueden configurar para que se ejecuten cuando se inicia el sistema, antes de que se cargue Windows. Esto permite que el programa acceda a todas las áreas del disco sin interferencias del sistema operativo o de algún malware.
Puede ser difícil eliminar virus y gusanos de una PC. Se requieren herramientas de software para eliminar los virus y reparar el código informático que modificó el virus. Estas herramientas de software pueden obtenerse a través de fabricantes de sistemas operativos y compañías de software de seguridad. Asegúrese de descargar estas herramientas de un sitio legítimo.
Arranque la PC en Modo seguro, a fin de evitar que se carguen la mayoría de los controladores. Instale programas de protección contra malware adicional y realice análisis completos para eliminar el malware adicional o ponerlo en cuarentena. Es posible que deba comunicarse con un especialista para asegurarse de que la PC esté completamente limpia. En algunos casos, se debe reformatear y restaurar la PC a partir de una copia de seguridad, o volver a instalar el sistema operativo.
El servicio de restauración del sistema puede incluir archivos infectados en un punto de restauración. Una vez que se eliminó el malware de la PC, deben eliminarse los archivos de restauración del sistema. Si se utiliza la restauración del sistema para restaurar la PC, no se incluirán los puntos de restauración que contengan archivos infectados, a fin de que no vuelvan a infectar la PC.
Para eliminar los archivos de recuperación del sistema actuales en Windows 7, siga estos pasos:
Paso 1. Haga clic con el botón secundario en Equipo > Propiedades > ficha Protección del sistema.
Paso 2. Seleccione la unidad que contiene los puntos de restauración que desea eliminar.
Paso 3. Haga clic en Configurar....
Paso 4. Haga clic en Eliminar, junto a Elimine todos los puntos de restauración (incluida la configuración del sistema y las versiones de archivos anteriores).
En Windows Vista y Windows XP, siga estos pasos:
Paso 1. Cree un punto de restauración.
Paso 2. Haga clic con el botón secundario en la unidad que contiene los puntos de restauración que desea eliminar.
Paso 3. Seleccione Propiedades; haga clic en la ficha General > Liberador de espacio en disco.
Paso 4. Windows analiza el disco.
Paso 5. En la ventana Liberador de espacio en disco (C:), haga clic en la ficha Más opciones > Limpiar....
Paso 6. Haga clic en Eliminar en la ventana Liberador de espacio en disco para eliminar todo, menos el punto de restauración más reciente.