Desconecta inmediatamente la conexión a Internet si descubres al menos uno de los motivos

Desconecta inmediatamente la conexión a Internet si descubres al menos uno de los motivos.

Mensajes de la forma: «Apaga tu cable de Internet inmediatamente si tienes alguno de estos motivos» apareció en la red en un momento en que el mundo estaba a la caza de criptomonedas. Todo el mundo hablaba de los bitcoins: incluso aquellos que no tenían ningún interés en las finanzas, y mucho menos en las finanzas «virtuales». Pero resultó que el mundo se volvió loco por una razón: astutos «empresarios» empezaron a minar criptodivisas utilizando los ordenadores y portátiles de otras personas, incrustando el software en los sistemas de otras personas de inmediato.

CONTENIDO DEL ARTÍCULO:

Qué son los mineros

Un virus minero es un software malicioso diseñado con el único propósito de ganar criptodivisas (minar) utilizando los recursos del hardware del ordenador de otra persona. Los mineros no aparecieron inmediatamente: los delincuentes tuvieron que desarrollar primero virus capaces de ejecutarse sigilosamente en los ordenadores de otras personas, escondiéndose de los antivirus tras los procesos existentes.

Pero tras una serie de experimentos, la situación en el mercado del malware ha cambiado: han aparecido herramientas que son imposibles de identificar inmediatamente y también bastante difíciles de «cortar» de un sistema informático.

Para hacer frente a la nueva amenaza y a los procesos desconocidos, primero había que hacer un rolling back del sistema (principalmente de Windows) al último punto de restauración (comando rstrui.exe en el cuadro de texto Win + R). Pero no todo el mundo disponía de una versión adecuada del sistema operativo para deshacer los cambios recientes del PC.

Así, el método descrito anteriormente fue sustituido por el «Modo Seguro», que consistía en arrancar el ordenador sin acceso a Internet para comprobar si había servicios y procesos sospechosos. Los servicios antivirus y de escaneo de archivos, como Virustotal, se pusieron a trabajar, pero la epidemia no hizo más que ganar fuerza.

Con el paso del tiempo, los ordenadores dejaron de tener la ayuda de la protección de 24 horas, la reversión del sistema o incluso los experimentos con el modo seguro. Además, cada vez era más difícil detectar la infección, como si el ordenador ni siquiera notara la tensión adicional y, por tanto, no informara de ningún problema al usuario. Ha llegado el momento de profundizar en los detalles y aprovechar los nuevos métodos de prueba y tratamiento.

Cómo detectar la presencia de un virus de este tipo

Hay muchas señales que sugieren que un minero está trabajando:

  1. Una fuerte caída en el rendimiento del ordenador. Si los programas se inician con retraso y los FPS de los juegos son más bajos de lo habitual (Fraps con un indicador especial o la extensión RivaTuner ayudarán a comprobar la velocidad de fotogramas), entonces con un 99% de probabilidad el ordenador tiene que hacer frente a tareas adicionales que trabajan en segundo plano, pero ocultas a las miradas indiscretas.
  2. La carga de la CPU del ordenador. En tiempo de «reposo» -con un navegador web y un par de servicios en marcha- la CPU apenas se carga al menos un 25-30%. Se producen excepciones, pero son raras (depende mucho de la potencia del PC), por lo que merece la pena observar cuándo la carga se vuelve demasiado pesada, y en qué momento todo vuelve al modo de funcionamiento estándar.
  3. Procesos extraños en el Administrador de Tareas de un ordenador con Windows. Si utilizas la combinación Ctrl + Alt + Supr, verás inmediatamente una lista de los procesos y servicios que se están ejecutando. A menudo, empiezan a aparecer entradas completamente desconocidas en la sección: blocs de notas, calculadoras o extensiones del navegador. Es aconsejable recordar enseguida si has descargado antes algún archivo no verificado, y si puedes cerrar manualmente los procesos extraños. Si la respuesta es afirmativa, es probable que no haya ningún virus de por medio. Si el proceso vuelve a producirse tras unos segundos, el problema es mucho más grave de lo que se pensaba inicialmente.
  4. El sistema de refrigeración funciona a la perfección. Una tarjeta de vídeo rugiendo con el voltaje y los refrigeradores girando al 100% en la caja de la unidad del sistema son hitos obvios de problemas en tu PC. Y, como sugiere la práctica, es aconsejable no poner nada en una caja larga, y ponerse inmediatamente a trabajar.

Una cosa más: si cuando desconectas Internet los problemas anteriores desaparecen de inmediato, significa que no tienes que buscar más pistas del destino: es hora de buscar formas de deshacerse del software malicioso que perturba lenta pero dolorosamente el funcionamiento de tu PC.

Curas efectivas

Entre las herramientas probadas, pero que a menudo se pasan por alto, está la suite de software Malwarebytes, moderadamente popular, disponible en varias ediciones y adaptada para uso comercial. Ayuda a protegerse contra las ciberamenazas, escanea automáticamente el disco duro y los procesos en ejecución en busca de procesos sospechosos y advierte continuamente de cosas que los usuarios no perciben.

Malwarebytes se distribuye según el modelo Freemium: los desarrolladores proporcionan parte del contenido de forma gratuita, pero las ventajas y opciones adicionales tendrán que pagarse. Sin embargo, incluso la versión básica es suficiente para combatir muchos tipos de spyware y virus.

Malwarebytes no es la única forma, ni siquiera la más común, de combatir la minería en segundo plano. HitmanPro es mucho más eficaz en su tarea. El escaneo es automático y ayuda a deshacerse de rootkits, troyanos, gusanos, bots y banners publicitarios. Tampoco hay problema con los mineros: hay un 99% de posibilidades de que los procesos extraños en segundo plano desaparezcan tras el escaneo y el reinicio del PC, y la CPU ya no sobrevivirá bajo una carga continua y de casi el 100%.

Técnicamente, hay que pagar por HitmanPro, pero existe una «versión de demostración» especial para un escaneo único del ordenador, que te permite diagnosticar vulnerabilidades y, posteriormente, limpiar Windows de «malware» mediante la cuarentena, una función de limpieza sin retorno y herramientas especiales de «cura».

Prevención

Las precauciones estándar consisten principalmente en comprobar periódicamente los procesos en ejecución y los servicios en segundo plano en el Administrador de Tareas (que se invoca con Ctrl + Alt + Supr o desde el menú contextual a través de la barra de herramientas de acceso rápido).

Si la carga de la CPU de tu ordenador está por encima de lo normal y te queda menos del 20% de la memoria RAM, es aconsejable que pases directamente a la lista y compruebes qué cosas están perturbando tu ordenador y reduciendo su rendimiento.

Una medida alternativa es asegurar tu navegador (Google Chrome, Mozilla Firefox, Opera) con extensiones temáticas. Primero es aconsejable descargar uBlock, que oculta los anuncios emergentes, bloquea los banners y prohíbe la descarga de información no segura en el disco duro. Después, es conveniente utilizar MinerBlock, que rastrea la actividad sospechosa en la web en modo semiautomático.

Y por último, Dr.Web CureIT. Puede encontrar y desactivar incluso aquellos procesos de tu ordenador que suelen pasar desapercibidos para los complejos antivirus comunes y el Protector de Windows.

ForoPc
VidaParalela