Nota: es muy difícil, si no imposible, determinar quién pirateó una computadora o detectar quién está hackeando activamente una computadora.
Nuevos programas instalados
En algunas situaciones, puede ver nuevos programas o archivos en la computadora. Si usted es el único usuario en la computadora y hay nuevos programas instalados, esto podría ser una indicación de que ha sido pirateado. Sin embargo, también hay varias razones legítimas por las que puede aparecer un nuevo programa en la computadora, como se indica a continuación.
- El sistema operativo u otro programa recibió actualizaciones que incluían nuevos programas o archivos.
- Cuando instaló un programa nuevo, es posible que se hayan instalado otros programas con él. Por ejemplo, es común que los complementos y otros programas gratuitos tengan una casilla de verificación que pregunte si está bien instalar una nueva barra de herramientas del navegador de Internet o un programa antivirus en su computadora. Si no desmarca estas casillas, se instalarán los nuevos programas adicionales.
- Si sospecha que alguien puede haber usado su máquina, pregunte si han instalado un nuevo programa.
A continuación hay una lista de programas que pueden indicar que un hacker ha estado en la computadora.
- Las puertas traseras y los troyanos son, con mucho, los programas más comunes que se instalan en una computadora después de que ha sido hackeado. Estos programas pueden permitir que el pirata informático obtenga acceso a una gran cantidad de información almacenada en su computadora.
- Los clientes de IRC son otra forma común de que un pirata informático ingrese a una computadora o controle de manera remota miles de computadoras. Si alguna vez ha participado en un chat de IRC, su computadora podría haber sido hackeada.
- El spyware, los programas antivirus falsos y el malware pueden ser una indicación de un pirata informático. Sin embargo, más comúnmente, son una señal de que su computadora ha sido infectada por descarga o visitando una página secuestrada mientras está en Internet.
Las contraseñas de las computadoras han cambiado
Contraseñas en linea
A veces, después de que una cuenta en línea es hackeada, el hacker cambia la contraseña a una o más cuentas. Intente usar la función de contraseña olvidada para restablecer la contraseña. Si su dirección de correo electrónico ha cambiado o esta función no funciona, comuníquese con la compañía que brinda el servicio. Ellos son los únicos que pueden restablecer su cuenta y devolverle el control.
Contraseña de la computadora local
Si su contraseña para iniciar sesión en su computadora ha cambiado, es posible que haya sido hackeada. No hay ninguna razón por la que una contraseña cambie por sí sola.
- Contraseña perdida u olvidada de Windows.
Correo electrónico no deseado enviado
Sugerencia: las direcciones de correo electrónico también se pueden falsificar sin hackear la cuenta. Después de cambiar la contraseña del correo electrónico, si sus amigos continúan recibiendo correos electrónicos que no ha enviado, es probable que alguien esté falsificando su dirección de correo electrónico.
- Cómo recuperar mensajes de correo electrónico de direcciones que no sé.
Mayor actividad de la red.
Para que cualquier atacante tome el control de una computadora, debe conectarse a ella de forma remota. Cuando alguien está conectado de forma remota a su computadora, su conexión a Internet será más lenta. Además, muchas veces después de que la computadora es hackeada, se convierte en un zombi para atacar a otras computadoras.
La instalación de un programa de monitor de ancho de banda en la computadora puede ayudar a determinar qué programas están usando el ancho de banda en su computadora. Los usuarios de Windows también pueden usar el comando netstat para determinar las conexiones de red establecidas remotas y los puertos abiertos.
Sin embargo, existen múltiples razones legítimas por las que su conexión a Internet también puede ser lenta.
- ¿Por qué mi conexión a Internet es tan lenta?
Programa desconocido solicitando acceso
Los programas de seguridad informática y los cortafuegos ayudan a restringir el acceso por motivos de seguridad. Si la computadora solicita el acceso a programas que no conoce, es posible que se instalen programas fraudulentos o que se haya pirateado. Si no sabe por qué un programa necesita acceso a Internet, le recomendamos que bloquee el acceso a ese programa. Si más tarde descubre que estos bloques causan problemas, pueden eliminarse.
Sugerencia: un servidor de seguridad que le solicite acceso también puede ser alguien que intente sondear su red, en busca de puertos abiertos o disponibles.
Programa de seguridad desinstalado
Si el programa antivirus, el programa antimalware o el cortafuegos de la computadora se ha desinstalado o desactivado, también puede ser una indicación de una computadora pirateada. Un hacker puede deshabilitar estos programas para ayudar a ocultar cualquier advertencia que aparezca mientras están en su máquina.
Nota: también es posible que un virus deshabilite el programa antivirus o malware para interferir con el programa anti-malware.
La computadora está haciendo las cosas por sí misma.
Por ejemplo, un cursor del mouse se puede mover o se puede escribir algo. Si ve que la computadora está haciendo algo como si alguien más estuviera en control, esto puede ser una indicación de que su sistema ha sido explotado en el nivel raíz.
Página de inicio del navegador de Internet cambiado o nueva barra de herramientas
Si observa que la configuración de su navegador web ha cambiado repentinamente, esto puede ser un síntoma de virus o infección de malware. Los ejemplos de cambios repentinos en el navegador incluyen el cambio de su página de inicio, la adición de una barra de herramientas de terceros o el cambio de su motor de búsqueda predeterminado a algo que no desea.
- Mi navegador web ha sido secuestrado.