La detección de ciberataques no es una tarea fácil, especialmente para un usuario inexperto. Este artículo ofrece algunas pautas básicas para ayudar a determinar si tu equipo está siendo atacado o si la seguridad de tu sistema ha sido hackeada. Ten en cuenta, que al igual que los virus, no hay un 100% de garantía en que vaya a detectar un ciberataque de esta forma. Sin embargo, hay una gran probabilidad de que si el sistema ha sido hackeado, se note uno o más de los siguientes comportamientos.
Equipos Windows:
Tráfico de red altamente sospechoso. Si estás en una cuenta de acceso telefónico o mediante ADSL y notas un volumen de red de salida altamente inusual (tráfico, especialmente cuando tu computadora está inactiva o no necesariamente subiendo datos), entonces es posible que tu equipo haya sido hackeado. Puede ser que tu equipo esté siendo utilizado ya sea para enviar spam o por un gusano que esté duplicando y enviando copias de sí mismo. Para las conexiones por cable, esto es menos relevante, es muy común tener la misma cantidad de tráfico de salida que la de entrada, incluso si sólo estás navegando por sitios o descargando datos de Internet.
El aumento de la actividad del disco o archivos sospechosos en los directorios de cualquier unidad. Después de llevar a cabo un ciberataque en un sistema, muchos hackers ejecutan un escaneo masivo de todos los documentos importantes o archivos que contengan contraseñas o nombres de usuario para acceder a cuentas bancarias o de pago electrónico como PayPal. Del mismo modo, algunos gusanos buscan en el disco archivos que contengan direcciones de correo electrónico para utilizar en la propagación. Si notas más actividad en el disco, incluso cuando el sistema está inactivo junto con archivos sospechosos en carpetas comunes, esto puede ser un indicio de un hackeo en el sistema o infección de malware.
Sigue leyendo: Cómo detectar un ciberataque – Securelist – Información sobre Virus, Hackers y Spam
