Cómo saber y qué hacer si mi ordenador ha sido hackeado

Escrito por Roberto Adeva
Software

Es muy probable que en algún momento hayamos comenzado a observar como nuestro ordenador comienza a comportarse de manera extraña. Rendimiento más bajo de lo habitual, aplicaciones en segundo plano que desconocemos su función y cómo han llegado hasta nuestro equipo, o problemas a la hora de acceder a alguna de nuestra cuentas pueden ser algunas de las más llamativas o preocupantes.

Hoy en día existe un gran número de amenazas que se distribuyen a través de diferentes métodos y que cada vez son más difíciles de detectar y eliminar, sin embargo, hay determinados comportamientos de un PC que pueden hacernos sospechar que el responsable de ello no sea un malware sino que podamos haber sido hackeados. Es por eso, que vamos a mostrar a continuación algunos detalles a tener en cuenta para saber si mi ordenador ha sido hackeado.

robo contraseñas

Señales para saber si mi PC ha podido ser hackeado

Una de las primeras señales que pueden darnos pistas de que alguien nos ha hackeado el equipo es que nos encontremos con que las contraseñas con las que accedemos a algún servicio online hayan sido cambiadas y no podamos entrar en ellas o incluso la contraseña de acceso a Windows ha sido modificada. Algo que nos puede chocar y que es otro indicio que alguien se ha colado en nuestro equipo, es que nos aparezcan nuevas cuentas de usuario en Windows.

Las redes sociales pueden ser una alerta en este caso, ya que si vemos en nuestros perfiles mensajes que no hemos publicado o somos alertados de ciertas cosas que estamos compartiendo por nuestros amigos y no hemos sido nosotros los responsables de las mismas, todo apunta a que nuestras cuentas han sido hackeadas. Lo  mismo puede ocurrir con el correo electrónico, ya que nuestros contactos podrían advertirnos que les están llegando mensajes extraños desde nuestra dirección.

Aunque encontrar nuevos programas o barras de herramientas instaladas, mensajes de falsos virus, comportamiento extraño del navegador, cambio de la página de inicio del mismo o una bajada de la velocidad de Internet suelen ser propios de que hemos sido infectados con malware, también pueden ser causas de que nuestro sistema ha sido hackeado. Si a esto le añadimos que nuestro antivirus está desactivado, que se detecta un aumento en la actividad de nuestra red, sobre todo con solicitudes de conexión al exterior, o que el puntero del ratón se mueve automáticamente para realizar ciertas selecciones, entonces la probabilidad de haber sido hackeado aumenta considerablemente.

Uno de los principales objetivos para los hackers suele ser la información personal o confidencial de sus víctimas o incluso el robo de identidad. Por lo tanto, en el momento que detectemos alguna de las situaciones detalladas anteriormente, es conveniente revisar los movimientos de nuestras tarjetas del banco. Sin duda, si recibimos alguna llamada de nuestro banco, de alguna tienda online indicándonos la falta de algún pago, es conveniente que revisemos todos los movimientos ya que podrían haberse hecho con los datos de nuestra tarjeta y estar realizando compras online.

Qué hago si mi ordenador ha sido hackeado

En cualquiera de todos estos casos, lo primero que podemos hacer es cambiar rápidamente las contraseñas de acceso a nuestras cuentas y en caso del banco, solicitar que se bloquee la tarjeta o tarjetas con las que se han realizado movimientos sospechosos.

Lo siguiente que debemos hacer es utilizar un buen antivirus para escanear el equipo al completo en busca de cualquier amenaza y para ellos, lo mejor es que lo hagamos desconectando el equipo a Internet e iniciando el PC en modo seguro. Si hemos sido advertidos que estamos enviando mensajes con malware sin nuestro conocimiento, es recomendable utilizar alguna herramienta especializada en la eliminación de botnets, ya que nuestro PC ha podido entrar a formar parte de alguna. Desinstalar todo tipo de aplicaciones y programas que no usemos y utilizar alguna herramienta de eliminación de secuestrador del navegador es interesante también.

Una vez nos volvamos a conectar a Internet, podemos abrir una ventana de símbolo del sistema y lanzar el comando netstat –ano, que nos mostrará todas las conexiones y puertos de escucha  y el ID del proceso responsable de la conexión. Ahí podremos comprobar si todavía tenemos alguna conexión sospechosa o no. También podemos descargar alguna herramienta de monitorización de ancho de banda que nos ayude a controlar este tipo de situaciones.

Fuente > thewindowsclub

Continúa leyendo
  • Pepelu Del Pozo

    post muy útil, actualmente no estamos seguros de nada en la red porque todo es vulnerable. Gracias de nuevo!

  • nova6k0

    Hay algunos programas que traen un apartado o pestaña para conexiones, que te dice todas las conexiones abiertas hacia donde van (pueden ir a localhost, lo cual no son peligrosas o hacia Internet, que ahí cambia la cosa). Uno de ellos el el sustituo del administrador de tareas de Windows. System Explorer, tiene una pestaña “Conexiones” y por cierto acabo de descubrir el mundo de la telemetría de Windows 10. Y eso que bloqueé unas cuantas direcciones. En cualquier caso hay que añadir (abrir con el notepad o Bloc de notas como administrador) al archivo hosts que está situado en C:WindowsSystem32driversetc

    Las siguientes direcciones:

    [code]0.0.0.0 a.ads1.msn.com
    0.0.0.0 a.ads2.msads.net
    0.0.0.0 a.ads2.msn.com
    0.0.0.0 a.rad.msn.com
    0.0.0.0 a-0001.a-msedge.net
    0.0.0.0 a-0002.a-msedge.net
    0.0.0.0 a-0003.a-msedge.net
    0.0.0.0 a-0004.a-msedge.net
    0.0.0.0 a-0005.a-msedge.net
    0.0.0.0 a-0006.a-msedge.net
    0.0.0.0 a-0007.a-msedge.net
    0.0.0.0 a-0008.a-msedge.net
    0.0.0.0 a-0009.a-msedge.net
    0.0.0.0 ac3.msn.com
    0.0.0.0 ad.doubleclick.net
    0.0.0.0 adnexus.net
    0.0.0.0 adnxs.com
    0.0.0.0 ads.msn.com
    0.0.0.0 ads1.msads.net
    0.0.0.0 ads1.msn.com
    0.0.0.0 aidps.atdmt.com
    0.0.0.0 aka-cdn-ns.adtech.de
    0.0.0.0 a-msedge.net
    0.0.0.0 apps.skype.com
    0.0.0.0 az361816.vo.msecnd.net
    0.0.0.0 az512334.vo.msecnd.net
    0.0.0.0 b.ads1.msn.com
    0.0.0.0 b.ads2.msads.net
    0.0.0.0 b.rad.msn.com
    0.0.0.0 bs.serving-sys.com
    0.0.0.0 c.atdmt.com
    0.0.0.0 c.msn.com
    0.0.0.0 ca.telemetry.microsoft.com
    0.0.0.0 cache.datamart.windows.com
    0.0.0.0 cdn.atdmt.com
    0.0.0.0 cds26.ams9.msecn.net
    0.0.0.0 choice.microsoft.com
    0.0.0.0 choice.microsoft.com.nsatc.net
    0.0.0.0 compatexchange.cloudapp.net
    0.0.0.0 corp.sts.microsoft.com
    0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
    0.0.0.0 cs1.wpc.v0cdn.net
    0.0.0.0 db3aqu.atdmt.com
    0.0.0.0 db3wns2011111.wns.windows.com
    0.0.0.0 db5sch101101629.wns.windows.com
    0.0.0.0 df.telemetry.microsoft.com
    0.0.0.0 diagnostics.support.microsoft.com
    0.0.0.0 ec.atdmt.com
    0.0.0.0 fe2.update.microsoft.com.akadns.net
    0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
    0.0.0.0 feedback.microsoft-hohm.com
    0.0.0.0 feedback.search.microsoft.com
    0.0.0.0 feedback.windows.com
    0.0.0.0 flex.msn.com
    0.0.0.0 g.msn.com
    0.0.0.0 h1.msn.com
    0.0.0.0 i1.services.social.microsoft.com
    0.0.0.0 i1.services.social.microsoft.com.nsatc.net
    0.0.0.0 lb1.www.ms.akadns.net
    0.0.0.0 live.rads.msn.com
    0.0.0.0 m.adnxs.com
    0.0.0.0 m.hotmail.com
    0.0.0.0 msedge.net
    0.0.0.0 msftncsi.com
    0.0.0.0 msnbot-207-46-194-33.search.msn.com
    0.0.0.0 msnbot-65-55-108-23.search.msn.com
    0.0.0.0 msntest.serving-sys.com
    0.0.0.0 oca.telemetry.microsoft.com
    0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
    0.0.0.0 pre.footprintpredict.com
    0.0.0.0 preview.msn.com
    0.0.0.0 pricelist.skype.com
    0.0.0.0 rad.live.com
    0.0.0.0 rad.msn.com
    0.0.0.0 redir.metaservices.microsoft.com
    0.0.0.0 reports.wes.df.telemetry.microsoft.com
    0.0.0.0 s.gateway.messenger.live.com
    0.0.0.0 s0.2mdn.net
    0.0.0.0 schemas.microsoft.akadns.net
    0.0.0.0 secure.adnxs.com
    0.0.0.0 secure.flashtalking.com
    0.0.0.0 services.wes.df.telemetry.microsoft.com
    0.0.0.0 settings.data.microsof.com
    0.0.0.0 settings-sandbox.data.microsoft.com
    0.0.0.0 settings-win.data.microsoft.com
    0.0.0.0 sls.update.microsoft.com.akadns.net
    0.0.0.0 sO.2mdn.net
    0.0.0.0 spynet2.microsoft.com
    0.0.0.0 spynetalt.microsoft.com
    0.0.0.0 sqm.df.telemetry.microsoft.com
    0.0.0.0 sqm.telemetry.microsoft.com
    0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
    0.0.0.0 ssw.live.com
    0.0.0.0 static.2mdn.net
    0.0.0.0 statsfe1.ws.microsoft.com
    0.0.0.0 statsfe2.update.microsoft.com.akadns.net
    0.0.0.0 statsfe2.ws.microsoft.com
    0.0.0.0 survey.watson.microsoft.com
    0.0.0.0 telecommand.telemetry.microsoft.com
    0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
    0.0.0.0 telecommand.telemetry.microsoft.com.nsatðc.net
    0.0.0.0 telemetry.appex.bing.net
    0.0.0.0 telemetry.appex.bing.net:443
    0.0.0.0 telemetry.microsoft.com
    0.0.0.0 telemetry.urs.microsoft.com
    0.0.0.0 ui.skype.com
    0.0.0.0 v10.vortex-win.data.microsoft.com
    0.0.0.0 view.atdmt.com
    0.0.0.0 vortex.data.microsoft.com
    0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
    0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
    0.0.0.0 vortex-sandbox.data.microsoft.com
    0.0.0.0 vortex-win.data.microsoft.com
    0.0.0.0 watson.live.com
    0.0.0.0 watson.microsoft.com
    0.0.0.0 watson.ppe.telemetry.microsoft.com
    0.0.0.0 watson.telemetry.microsoft.com
    0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
    0.0.0.0 wes.df.telemetry.microsoft.com
    0.0.0.0 win10.ipv6.microsoft.com
    0.0.0.0 http://www.msftncsi.com[/code%5D

    Por cierto esta es nueva (ya está añadida por mí, arriba) “db5sch101101629.wns.windows.com”

    Salu2