LCS inicio nosotros faq contáctenos
Inicio lcs-network.com banner
Soluciones   Productos   Descarga   Comprar   Recursos   Soporte   Hogar   Pymes   Corporaciones   Educación
Centro de AmenazasLas Amenazas ExplicadasEnciclopediaConsejos de SeguridadCasos de EstudioInformes TécnicosBoletín de NoticiasPodcastsThreatSense
 
¿Qué hago si estoy infectado?

En ¿estoy infectado? , se analizaron las formas de comprobar si el sistema había sido víctima de una infección de malware. En el caso que, por algunas de las consideraciones tenidas en cuenta, se confirme esta posibilidad, hay una serie de pasos que pueden facilitar la desinfección o al menos evitar que la situación se agrave.

Incluso para las personas que acostumbran a desarrollar sus actividades lidiando con infecciones, suele ser complejo limpiar efectiva y eficientemente un sistema, debido a las múltiples partes del mismo que pueden verse afectadas.

A menudo se escucha que esta tarea sólo es efectiva “derribando y construyendo” o, en palabras sencillas: formateando el disco duro. Si bien esta es la medida más fuertemente aceptada es bueno conocer que  muchas veces no suele ser la acertada, ya que existen casos en donde, con pequeño esfuerzo adicional, es posible erradicar la infección, evitando el gasto de recursos extra (tiempo, dinero, pérdida de información, etc.) que suele ocasionar el “derribar”.

Es fundamental tener en cuenta que el malware actual realiza las acciones necesarias para deshabilitar e inhibir las herramientas de seguridad necesarias para llevar a cabo la tarea de limpieza. Aquí es importante remarcar, una vez más, que lo primordial es prevenir con herramientas proactivas para luego tener que evitar curar.

Es importante determinar las siguientes características de la infección:
•    ¿Realmente es un programa dañino lo que afecta al sistema? ¿O las fallas del sistema pueden deberse a problemas de hardware, incompatibilidad de aplicaciones, errores de otras aplicaciones, etc?
•    Tipo de malware (troyano, gusano, spyware, etc).
•    Nombre, cuando sea posible, del malware. Esto puede obtenerse con un antivirus actualizado que detecte la infección
•    Modificaciones realizadas por dicho código malicioso, si son visibles o si es posible averiguarlas en medios online.

Esta información es útil para realizar la limpieza manual de los archivos que puedan eliminarse así como las claves de registro afectadas.

En el caso de utilizar herramientas, la primera precaución que se debe tomar es obtenerlas de fuentes confiables y asegurarse que las mismas realizan las tareas que prometen realizar. No estar seguro de esto puede llevar a empeorar el caso o diversificarlo en múltiples infecciones.

Si no se cuenta con las herramientas necesarias, es recomendable descargarlas de sitios de conocida reputación o de prueba, las cuales pueden ser suficientes para el caso que se trate.

A continuación es interesante remarcar un punto. Es común que se recomienden herramientas online para realizar tareas de desinfección, pero la práctica demuestra que un entorno conectado es contraproducente para realizar la limpieza. Siempre es recomendable desconectar los sistemas infectados por dos razones:
•    Minimizar la propagación
•    Eliminar la posibilidad de re-infección online luego de la limpieza

Este punto, que parece trivial, es muy importante y la cantidad de tiempo invertido en la desinfección es directamente proporcional a la cantidad de tiempo que los sistemas permanecen conectados a la red.

Una vez obtenida la herramienta, existe la posibilidad de que la misma no pueda ser instalada debido a las acciones realizadas por el malware para evitar esta tarea. Para ello se debe recurrir al inicio a Modo Prueba de Fallo (MPF), iniciar como Administrador (algo que de otra manera y para las tareas normales del sistema debe evitarse siempre) e intentar la instalación.

Iniciar en cualquiera de estos modos también puede permitir eliminar aplicaciones que, en modo normal, estarían activas y por lo tanto no sería posible borrar.

Luego de la limpieza manual, y disminuidos los efectos colaterales de la infección, siempre es recomendable la instalación de un producto antivirus actualizado y rastrear (scanear) el sistema completo para asegurar la limpieza del mismo. Una vez más, se recuerda que es posible obtener versiones de prueba de estos productos.

Luego de la limpieza del sistema aislado de la red e Internet, es importante asegurar que, con la vuelta a la red, no se re-infectará el sistema mediante otras computadoras afectadas. Por ello, es recomendable limpiar todos los sistemas afectados y luego reconectarlos a la red.

Si bien algunos pasos pueden sonar complejos, la práctica de los mismos no lo es y, como se mencionó al comienzo, esto puede redituarlo en tiempo y por supuesto en dinero.

Estos pasos no evitan tener que contar con un producto antivirus actualizado dado que es justamente ese software el que se encarga de prevenir las infecciones y el subsecuente esfuerzo en una eliminación. Cuanto mayor sea la calidad de la detección proactiva, es decir, el reconocimiento de nuevos virus, mayor será la protección con la que contemos para evitar infecciones.

Nota Importante: tenga en cuenta que los anteriores, son pasos básicos y generales que se siguen ante cualquier infección, por lo que pueden aplicarse a una amplia variedad de malware. Más allá de eso, muchos otros utilizan técnicas avanzadas que evitan estas acciones o pueden hacer que las mismas no funcionen en el 100% de los casos.

Podrá encontrar más información en nuestro artículo ¿Estoy infectado?  


Top of Page Back One Page Print this Page
 
 
Inicio | Nosotros | Contáctenos | Comprar NOD32 | Productos | NOD32 Gratis 30 días | Soporte | ¿Redes? | legal | mapa del sitio
 
© 2007 LCSnetwork. Todos los derechos reservados. "Soluciones para el mundo digital"

Tiempo de carga de esta página: 0.0218842029572 segundos.

¿Por qué Eset NOD32 Antivirus Software?
Eset NOD32, ha redefinido los estándares de la industria y recibido una gran cantidad de reconocimientos por parte de las organizaciones líderes en evaluaciones de software antivirus. Este programa ofrece protección integrada y en tiempo real contra virus, gusanos, troyanos, spyware, adware, phishing, rootkits, hackers y mucho más. Su tecnología ThreatSense © protege computadoras hogareñas, estaciones de trabajo, redes y correo electrónico contra más nuevas amenazas que las marcas más populares como McAfee, Symantec o Trend Micro, de acuerdo a AV-Comparatives.org. En resumen, Eset NOD32 ofrece detección superior, alto rendimiento, bajo consumo de recursos, en una solución que ha evolucionado desde un antivirus hasta convertirse en una real solución antimalware.

Diseñamos nuestros productos para proveer las soluciones más simples y efectivas a cada usuario. Eset NOD32 Antivirus Software puede ser implementado en grandes empresas, pymes, hogares, organizaciones educativas, ISPs y cualquier otro ambiente que cuente con una red informática. Detiene más nuevas amenazas (zero-day) que cualquier otro programa. Y además, brinda tranquilidad, protegiéndolo de las amenazas informáticas de hoy y mañana.

Eset está comprometido con la educación en seguridad de la información, brindando una plataforma en línea gratuita que brinda capacitación para que los usuarios de internet sepan cómo deben actuar para estar protegidos y navegando en forma segura.