ℹ️ Com saber si m'han 'hackejat' l'ordinador i què puc fer-hi?
Temps aproximat de lectura:
Peu de foto:Imatge d'arxiu (Pixabay)
Els ciberdelinqüents de tot el món guanyen bilions de dòlars cada any. Gran part del seu èxit es deu al fet que aprofiten els errors que cometem, com fer clic en enllaços de suplantació d'identitat, oblidar-nos d'actualitzar el programari crític o no utilitzar l'autenticació multifactor (MFA). Tenen a la seva disposició molts vectors d'atac, un subministrament interminable de dades d'identitat robats per a utilitzar, i innombrables llocs de ciberdelinqüència en els quals comerciar amb dades robades.
“Com més aviat millor t'assabentis que un ordinador o un altre dispositiu està compromès, millor. Com més temps passi, més mal podrien fer els ciberdelinqüents i més cares podrien ser les conseqüències. Per això, és aconsellable avançar-se i realitzar unes quantes comprovacions de manera proactiva i no esperar a prendre mesures perquè no sigui massa tarda”, declara Josep Albors, director de Recerca i Conscienciació d'ESET Espanya.
Els ciberdelinqüents no acostumen a difondre els seus atacs, excepte en alguns casos comptats, com són els atacs de 'ransomware'. Mantenir-se ocults és el seu principal objectiu, perquè com més temps mantingui la víctima en la ignorància, més temps tindran per a monetitzar l'accés a la xarxa i els comptes de serveis en línia. En aquest sentit, ESET ha preparat un decàleg amb senyals reveladors per a detectar a temps si t'has convertit involuntàriament en una víctima dels ciberdelinqüents.
RELACIONAT: ℹ️ Sis consells per a protegir la seguretat dels nostres dispositius
Deu senyals que el teu ordinador pot haver estat 'hackejat'
1- Reps un missatge de pagament pel rescat dels teus arxius
Comencem pel més obvi. Si encens l'ordinador i trobes un missatge de rescat en lloc del teu habitual fons de pantalla, hi ha moltes possibilitats que t'hagis convertit en víctima d'un 'ransomware'. En general, s'indica un breu termini per a pagar el rescat, juntament amb instruccions sobre com pagar-lo en criptodivises. La mala notícia és que, encara que segueixis les instruccions al peu de la lletra, hi ha una possibilitat entre tres que no recuperis l'accés a aquests arxius xifrats.
2- Un ordinador lent
Quan el 'malware' -inclosos els troians, els cucs i els miners de criptomonedes- s'instal·la en un ordinador, és possible que ralenteixi la màquina. Això és especialment cert en el cas dels atacs de 'criptojacking', que utilitzen una potència de processament i una energia excessives per a minar criptodivises. La lentitud de les màquines pot ser el resultat de factors no maliciosos, com la falta d'higiene de l'ordinador o l'antiguitat dels seus components, però és bona idea comprovar si hi ha una cosa sospitosa.
3- La webcam s'encén sola
Alguns dels programes espia instal·lats per pirates informàtics estan dissenyats no només per a recollir dades del teu ordinador, sinó també per a encendre secretament la webcam i el micròfon. Això permet als ciberdelinqüents gravar i robar vídeos teus i de la teva família per a utilitzar-los en intents de xantatge. Vigila la llum de la webcam per a comprovar si entra en funcionament de manera independent. Millor encara, desactiva-la per complet pegant un adhesiu o protector sobre ella.
4- Les teves amistats reben missatges no sol·licitats enviats des dels teus comptes
Un altre indicador que el teu PC ha estat compromès és si els teus amics i contactes comencen a queixar-se de 'spam' provinent del teu correu electrònic o dels teus comptes en xarxes socials. Una tàctica clàssica de 'phishing' consisteix a segrestar els comptes de les víctimes i després utilitzar-les per a enviar 'spam' o 'phishing' a totes les teves amistats. Aquesta és una amenaça que pot mitigar-se fàcilment assegurant que tots els nostres comptes estiguin protegits per una autenticació multifactor.
5- Hi ha molts més anuncis emergents en la teva pantalla
Els atacants acostumen a guanyar diners i a beneficiar-se dels atacs de tipus 'adware', exposant a les víctimes a un volum excessiu d'anuncis. Per tant, si el teu ordinador està sent inundat amb publicitat emergent, aquest pot ser un bon indicador que podria haver-hi algun codi maliciós instal·lat en alguna part.
6- Noves barres d'eines en el teu navegador
El 'malware' també pot instal·lar barres d'eines addicionals en el teu navegador. Si veus algun que no reconeguis o que no recordis haver descarregat, probablement significa que el teu ordinador ha estat 'hackejat'. Pot ser necessari restablir la configuració de fàbrica del teu PC per a eliminar-los.
7- Aparició d'icones aleatòries
Quan el 'malware' s'instal·la en un PC compromès, és possible que apareguin noves icones en l'escriptori. Aquests poden ser fàcilment detectats, sempre que el propi escriptori estigui ordenat en un petit nombre d'arxius, carpetes i programes. Considera la possibilitat d'ordenar millor el teu escriptori per a tenir més ben controlats les icones del teu ordinador.
8- Les contrasenyes i els inicis de sessió deixen de funcionar
Si els ciberdelinqüents han aconseguit comprometre el teu PC, és possible que hagin segrestat diversos comptes de serveis en línia, com el teu correu electrònic, i hagin canviat les contrasenyes per a bloquejar-lo. Fer front a les conseqüències d'això pot ser una de les parts més estressants de qualsevol ciberatac, ja que requerirà d'una bona quantitat d'hores parlant amb els diversos proveïdors en línia.
9- Les dades i els inicis de sessió circulen per la *Dark Web
Si alguna vegada reps un avís d'una filtració de dades d'una empresa amb la qual tinguis relació, no t'ho prenguis a broma i tracta de verificar-lo de manera independent. Pàgines web com "HaveIBeenPwned?" proporcionen la confirmació de tercers de qualsevol filtració. Les eines de monitoratge de la Dark Web també poden ajudar-te a buscar les teves dades en fòrums de ciberdelinqüència i altres, amb la finalitat de proporcionar una forma més proactiva de mantenir-se informat. Si actues ràpidament, canviant les contrasenyes i congelant les targetes de crèdit, pots mitigar el risc abans que els dolents hagin pogut si més no monetitzar un atac.
10- Reps un avís de l'antivirus
Els advertiments de les eines 'antimalware' també s'han d'atendre amb seriositat, encara que les finestres emergents d'un fals antivirus també poden ser una amenaça persistent. Comprova que el missatge prové del teu proveïdor legítim de AV i després segueix les instruccions per a tractar de trobar i eliminar els arxius maliciosos en el teu ordinador. No assumeixis que l'advertiment significa que l'eina AV purgarà automàticament el PC d'aquesta amenaça en particular.
Què passa després?
“Passi el que passi, no entrem en pànic. Si el teu ordinador ha estat compromès, executa una eina 'antimalware' d'una empresa de confiança per a intenter trobar i eliminar qualsevol codi maliciós d'aquest”, diu Albors. A més, el directiu recomana:
- Restablir totes les contrasenyes dels comptes a les quals s'accedeix des d'aquest ordinador. Si no estàs segur que l'ordinador s'ha netejat per complet, considera la possibilitat de restablir les contrasenyes des d'un dispositiu alternatiu.
- Utilitzar una aplicació d'autenticació multifactor per a mitigar el risc que el compte es vegi compromesa.
- Invertir en una eina de monitoratge de la Dark Web per a comprovar quines dades han estat robats/exposats.
- Establir un congelament de les targetes crèdit i comptes bancaris perquè els ciberdelinqüents i estafadors no puguin obtenir noves línies de crèdit al teu nom.
- Supervisar tots els comptes per a detectar activitats sospitoses, especialment els comptes bancaris.
