La posibilidad de infectarse con un código malicioso suele ser la principal preocupación de las empresas en Latinoamérica; de las encuestadas en el ESET Security Report 2017, el 56% lo confirmó. Y tiene sentido si consideramos la continua sofisticación del malware, que ya no afecta a computadoras y smartphones sino que se extiende a todo tipo de dispositivos, incluyendo complejos sistemas de control industrial.
Actualmente, la gran mayoría del software de seguridad contra códigos maliciosos permite identificar un porcentaje muy elevado de este tipo de amenazas. Claro que, cuando no hay un producto presente, aumentan las posibilidades de infección de malware, ya sea que logre infiltrarse en la red mediante un engaño, por falta de actualización del software, una configuración errónea o malas prácticas de seguridad.
El ESET Security Report 2017 también arrojó que hay un 17% de empresas en Latinoamérica que no tienen un antivirus instalado. Ante la falta de herramientas que permitan detectar de manera automática una infección por malware, existen distintos indicios que podrían mostrar que un sistema no está funcionando de la manera en la que debería, aunque no son tan determinantes.
Hay que tener en cuenta que algunas amenazas buscan pasar inadvertidas y persistir en el sistema, por lo que difícilmente muestren rastros. Aún así, estos comportamientos podrían ser indicadores de una posible infección:
- Bajo desempeño en el procesamiento de tareas en el equipo.
- Aparición de ventanas y anuncios emergentes que no han sido solicitadas por el usuario.
- Aparición de programas instalados en el equipo sin el conocimiento y consentimiento del usuario.
- Comportamiento anormal del sistema operativo, como reinicio o apagado repentino.
- Fallas durante la descarga de actualizaciones del sistema operativo o de programas instalados.
- Funcionalidades deshabilitadas del sistema operativo o de programas.
- Lentitud al navegar por Internet o durante la descarga de archivos.
- Alertas de seguridad por parte del sistema operativo o de supuestas soluciones antivirus.
- Imposibilidad de iniciar el sistema operativo tanto en “modo normal” como en “modo seguro”.
- Cambio de página de inicio de Internet o redirección a sitios web desconocidos.
- Cambio del fondo de escritorio u otro aspecto del sistema.
- Mensajes intimidatorios para el usuario o solicitud de pagos para recuperar información.
- Conexiones de red entrantes y salientes por puertos y protocolos comúnmente no utilizados.
Naturalmente, es difícil saber de manera precisa si hubo una infección sin la ayuda de una solución de seguridad, por lo que estos síntomas deberían servir como guía para empezar a sospechar y luego dar los pasos necesarios. Ante una duda, lo mejor será ejecutar un análisis y permitir que una solución de seguridad haga una exploración contra códigos maliciosos.
Hoy en día lo que más preocupa al público general es el ransomware, por muchos motivos: porque los síntomas son evidentes, porque bloquea el acceso al equipo y a los archivos y muestra mensajes intimidatorios, porque exige el pago de un rescate y porque los medios lo describen como la amenaza más peligrosa de la actualidad. Pero no debemos olvidar que existe otro tipo de amenazas, menos notorias y con igual capacidad de comprometer el rendimiento y la confidencialidad de los datos.
Por lo tanto, es de suma importancia estar protegido ante todas ellas, porque sus efectos en la operatoria y la reputación de una compañía pueden ser muy grandes. Claro que la solución de seguridad es el primer paso, pero está lejos de ser el único control necesario: se debe complementar con un firewall, una política de backup y actualizaciones, cifrado, doble autenticación, herramientas de detección y prevención de intrusiones, entre otras.
Y ¿qué hacer si aparecen estas señales y se confirma que hubo un incidente? La respuesta está en nuestra guía gratuita de respuesta a una infección por malware.