Puede ser difícil detectar a un hacker en un ordenador debido que normalmente los hackers esconden o disfrazan sus acciones. A continuación se presentan las cosas más comunes que usted puede notar después de que una computadora haya sido hackeada.
Nota: Es muy difícil, si no imposible, determinar quién hackeo un movil o un ordenador y mas aun detectar quién está hackeando activamente un ordenador.
Consejo: La mayoría de los problemas informáticos no son causados por piratas informáticos. Es más común que una computadora sea secuestrada por un virus que sea hackeada.
Nuevos programas instalados
En algunas situaciones, es posible que vea nuevos programas o archivos en la computadora. Si usted es el único usuario en su equipo o móvil y nota que se instalan nuevos programas automáticamente sin su consentimiento, esto podría ser un indicio de que fue hackeado, usted podria intentar remediar esto con AdwCleaner. Sin embargo, también hay varias razones legítimas por las que un nuevo programa puede aparecer su computadora, como se indica a continuación.
- El sistema operativo u otro programa recibió actualizaciones que incluían nuevos programas o archivos.
- Al instalar un nuevo programa, es posible que se hayan instalado otros programas con él. Por ejemplo, es común que los plugins y otros programas gratuitos tengan una casilla de verificación que pregunte si se puede instalar una nueva barra de herramientas en su navegador de Internet o un nuevo programa antivirus en el equipo. Si no desmarca estas casillas, se instalarán los nuevos programas adicionales.
- Si sospecha que alguien ha usado su máquina, pregunte si ha instalado un nuevo programa.
Abajo hay una lista de programas que pueden indicar que un hacker estaba en la computadora.
- Las puertas traseras y los troyanos son, con mucho, los programas más comunes que se instalan en un ordenador después de haber sido violentado. Estos programas pueden permitir que el hacker tenga acceso a una gran cantidad de información almacenada en su ordenador.
- Los clientes IRC son otra forma común para que un hacker entre en un ordenador o controle de forma remota miles de ordenadores. Si alguna vez has participado en un chat de IRC, tu ordenador podría haber sido pirateado.
- El spyware, los programas antivirus maliciosos y el malware pueden ser una indicación de un hacker. Sin embargo, lo más común es que sean una señal de que el equipo se infectó mediante la descarga o la visita a una página secuestrada mientras estaba en Internet.
Las contraseñas de las computadoras han cambiado
Contraseñas en línea
A veces, después de que una cuenta en línea es filtrada, el hacker cambia la contraseña a una o más cuentas. Intente usar la función de contraseña olvidada para restablecer la contraseña. Si su dirección de correo electrónico ha cambiado o ssi esta función no esta trabajando como deberia, póngase en contacto con la empresa que le está prestando el servicio. Ellos son los únicos que pueden restablecer su cuenta y devolverle el control.
Contraseña de la computadora local
Si la contraseña para iniciar sesión en el equipo ha cambiado, es posible que haya sido pirateada. No hay razón para que una contraseña cambie por sí sola.
Correo electrónico no deseado que se está enviando
Cuando una cuenta de correo electrónico es tomada, el atacante casi siempre usa esa cuenta para propagar spam y virus. Si sus amigos, familiares o compañeros de trabajo están recibiendo correos electrónicos publicitarios de usted, su correo electrónico puede estar comprometido. Inicie sesión en su cuenta de correo electrónico y cambie la contraseña de su cuenta.
Consejo: Las direcciones de correo electrónico también pueden ser falsificadas sin piratear la cuenta. Después de cambiar la contraseña de correo electrónico, si tus amigos siguen recibiendo correos electrónicos que no has enviado, es probable que alguien esté falsificando tu dirección de correo electrónico.
Aumento de la actividad de la red
Para que cualquier atacante tome el control de un ordenador o el movil, debe conectarse a él de forma remota. Cuando alguien está conectado remotamente a su computadora o movil, su conexión a Internet será más lenta. Además, muchas veces después de que el equipo es hackeado, se convierte en un zombi para atacar a otros equipos.
La instalación de un programa de monitoreo de ancho de banda en la computadora puede ayudar a determinar qué programas están usando ancho de banda en su computadora. Los usuarios de Windows también pueden utilizar el comando netstat para determinar las conexiones de red remotas establecidas y los puertos abiertos.
Sin embargo, existen múltiples razones legítimas por las que su conexión a Internet también puede ser lenta.
Programa desconocido que solicita acceso
Los programas de seguridad informática y los cortafuegos ayudan a restringir el acceso con fines de seguridad. Si la computadora le pide acceso a programas que usted no conoce, es posible que se hayan instalado programas maliciosos o que hayan sido pirateados. Si no sabe por qué un programa necesita acceso a Internet, le recomendamos que bloquee el acceso a ese programa. Si más tarde descubre que estos bloques causan problemas, se pueden eliminar.
Consejo: Un cortafuegos que le pide acceso también puede ser alguien que intenta probar su red, buscando puertos abiertos o disponibles.
Programa de seguridad desinstalados
Si el programa antivirus, el programa antimalware o el cortafuegos del equipo se desinstalaron o desactivaron, también puede ser una indicación de que se trata de un equipo en riesgo. Un hacker puede desactivar estos programas para ayudar a ocultar las advertencias que aparecerán mientras estén en su equipo.
Nota: También es posible que un virus deshabilite el programa antivirus o malware para interferir con el programa anti-malware.
El movil o PC está haciendo cosas por sí mismo
Si su equipo está muy explotado, es posible que un tercero malintencionado lo controle de forma remota, ejecutando cualquier programa que tenga privilegios para ejecutarlo. Si están controlando su inicio de sesión actual, pueden incluso controlar el equipo como si estuvieran sentados en su escritorio, utilizando el teclado y el ratón.
Por ejemplo, se puede mover el cursor de un ratón o escribir algo. Si ve que el equipo está haciendo algo como si alguien más tuviera el control, esto puede ser un indicio de que su sistema está siendo explotado a nivel de raíz.
Cambio de la página de inicio del navegador de Internet o nueva barra de herramientas
Si nota que la configuración de su navegador ha cambiado repentinamente, esto puede ser un síntoma de infección por virus o malware. Ejemplos de cambios repentinos en el navegador incluyen el cambio de su página de inicio, la adición de una barra de herramientas de terceros, o el cambio de su motor de búsqueda predeterminado a algo que usted no desea.
