¿Qué debo hacer si mi equipo ya está infectado?

Si sospechas o confirmas que tu equipo ya ha sido infectado por malware, es fundamental mantener la calma y actuar de forma metódica para mitigar los daños y proteger tu información.

A continuación, se detallan los pasos inmediatos y de recuperación recomendados en las fuentes:

1. Acciones inmediatas de contención

• Desconéctate de la red: Desconecta el cable de red o apaga el Wi-Fi para aislar el equipo comprometido. Esto frena el envío de datos robados al atacante y evita que el malware se propague a otros dispositivos en la misma red.
• Aísla la evidencia: No borres nada que pueda servir como prueba si decides denunciar; realiza capturas de pantalla de mensajes sospechosos, correos o alertas inusuales.

2. Limpieza y recuperación del sistema

• Analiza el equipo con un software antimalware robusto: Realiza un escaneo profundo y completo con una solución de seguridad actualizada. Si no tienes uno o dudas del actual, puedes descargar versiones de prueba de herramientas como ESET Home Security para detectar y eliminar la amenaza.
• Actualiza todo tu software: Muchas infecciones ocurren por vulnerabilidades en programas obsoletos. Instala los últimos parches de seguridad para tu sistema operativo y aplicaciones.
• Formatear (Última opción): Si la infección es persistente o muy grave, esta medida elimina todo el contenido y reinstala el sistema operativo desde cero. Es imperativo haber realizado una copia de seguridad (backup) previa de tus archivos críticos antes de este paso.

3. Aseguramiento de Cuentas e Identidad

• Cambia todas tus contraseñas: Hazlo desde un dispositivo diferente que sepas que está limpio. Prioriza las cuentas críticas como correo electrónico, banca online y redes sociales, utilizando claves robustas y únicas para cada una.
• Activa la autenticación de doble factor (2FA): Esta es la medida más eficaz para evitar que los atacantes accedan a tus cuentas, incluso si ya obtuvieron tus contraseñas anteriormente.

4. Comunicación y denuncia

• Avisa a tu entidad bancaria: Si crees que tus datos financieros han sido expuestos, contacta al banco para bloquear tarjetas y cuentas comprometidas.
• Informa a tus contactos: Es clave avisarles para que no caigan en estafas o engaños en los que el atacante intente suplantar tu identidad a través de tus mensajes o correos.
• Realiza la denuncia formal: Acude a las autoridades u organismos oficiales especializados en delitos informáticos de tu país con toda la evidencia documentada.

Para el futuro, integrar soluciones que incluyan remediación de ransomware puede ayudar a restaurar archivos automáticamente en caso de un nuevo ataque de cifrado.