¿Cómo saber si nuestro ordenador tiene instalado un troyano?

malwareActualmente venimos detectando cada vez más ordenadores infectados con malware dentro de la propia red de nuestros clientes sin que ellos mismos se percaten de ello. No es fácil darse cuenta, de hecho los virus o troyanos están pensados para pasar desapercibidos y usar todos los recursos de tu ordenador cuando sea necesario, tratando de no ser detectados y llevar así a cabo sus ocultos objetivos que habitualmente suelen ser infectar otros ordenadores y mandar correos basura.

Una de los principales quebraderos de cabeza de los servicios de hosting son precisamente los ordenadores infectados de nuestros propios clientes, ya que los virus y troyanos tratan muchas veces de robar las contraseñas de sus servicios de correo consiguiendo así mandar ingentes cantidades de SPAM a terceros con el consiguiente problema que puede suponer. El SPAM se ha convertido en una lacra mundial, de hecho el 99% del tráfico mundial de correos son basura, haciendo que tan solo un 1% sean correos legítimos.

Si el ordenador de alguno de nuestros clientes es infectado lo que sucede es que el virus o troyano se apropia de la cuenta de correo de su propietario, haciendo que desde dicha cuenta se manden miles de correos basura en su nombre a desconocidos y consiguiendo que tanto el dominio del cliente como su dirección IP puedan quedar activadas en listas negras, haciendo además que el cliente pueda tener problemas tanto en el envío como en la recepción de correos personales.

Otro uso de los equipos infectados es emplearlos como robots para realizar ataques de red, usando tu equipo y tu conexión de internet para acciones nada buenas.

Los antivirus actuales son bastante eficaces en la detección y eliminación de este malware, aunque no siempre es garantía de que el ordenador no pueda estar infectado y nosotros ni notarlo.

Aquí algunas situaciones que pueden hacernos sospechar de que tienes un equipo comprometido en tu red serían los siguientes:

  •  Tu navegación por internet va muy lenta, a pesar de que casi nadie utiliza la conexión, y tu proveedor de internet (ISP) te confirma que no hay inconvenientes con tu servicio.
  • Uno de los ordenadores de tu red muestra síntomas de estar trabajando mostrando signos como por ejemplo que se encienda la luz del disco duro demasiado más de lo normal en estado de reposo.
  • Porque algún contacto tuyo te avisa de que han recibo un correo basura empleando tu propia dirección de correo eletrónico privada, enviando adjuntos o contenidos claramente SPAM.
  • Porque comienzas a recibir decenas de correos con mensajes de error de devoluciones de emails (retornos o bounces).
  • Porque Lidertek te avisa de que se ha detectado actividad inusual desde tus cuentas de correo eletrónico o alojamiento web.

¿Entonces qué debo hacer?

Lo primero y más urgente es cambiar la contraseña de todas las cuentas de correo que estén configuradas en tu ordenador. Por mayor seguridad además se recomienda cambiar todas las contraseñas del dominio e incluso del panel de control de tu alojamiento.

Una vez hecho lo anterior se recomienda con urgencia pasarle programas antivirus y antiespias a los ordenadores infectados.

Lidertek siempre recomienda emplear los siguientes programas antiespías por ser gratuitos y de los más efectivos hoy en día:

Spybot Search & Destroy:
Enlace de descarga directo

Malwarebytes:
Enlace de descarga directo

Ad-Aware:
Enlace de descarga directo

Se recomienda pasar los tres además de algún sistema antivirus que puedas tener en tu ordenador. Si no tuvieras antivirus te recomendamos AVG Free por ser gratuito y muy efectivo.

Si eres cliente de Lidertek y tienes sospechas de estar infectado puedes contactarnos sin compromiso para asesorarte en esta y otras cuestiones que sean necesarias.

Recuerda que no está de más escanear tus equipos de forma rutinaria para evitarte disgustos. ¡Más vale prevenir que curar! ; )

 

, , ,