Cuando hablamos de posibles “virus” escondidos en nuestro ordenador, a lo que nos referimos normalmente es a un malware o programa malicioso. No hay un solo malware, sino que existen diferentes tipos: desde el conocido “virus informático” (al que nos referimos genéricamente), pasando por ransomware, spyware, etc.
Como explica en este vídeo el Instituto Nacional de Ciberseguridad (INCIBE), un malware es un programa informático que se caracteriza, principalmente, porque se ejecuta en el equipo infectado sin conocimiento ni autorización del propietario o usuario. Una vez se ejecuta, realiza acciones perjudiciales para el sistema. Entre los principales objetivos de un malware se encuentra el robo de datos y el secuestro del sistema, por ejemplo, y hoy en día son una de las principales amenazas que existen para los usuarios. Un malware puede llegar a nuestro equipo de distintas maneras, desde habernos descargado un archivo infectado, o haber conectado un USB que ya estaba contaminado a nuestro equipo.
Señales para detectar que nuestro ordenador está infectado
Como señala la Oficina de Seguridad del Internauta (OSI), normalmente, darse cuenta de que un malware ha infectado nuestro ordenador sigue un patrón parecido. Lo primero que solemos notar cuando esto sucede es una “bajada de rendimiento” en nuestros dispositivos. ¿Qué significa esto? De manera general, nuestro equipo comienza a darnos problemas. Por ejemplo, que tarde más de la cuenta en encenderse, que se tome mucho tiempo para descargar un archivo de Internet, o incluso para abrir un archivo sin necesidad de conexión (que ya tenemos descargado en nuestro ordenador).
Ojo, esto no siempre es señal de alarma, sino uno de los síntomas. Por ejemplo, si nuestro equipo está descargando un archivo pesado, es normal que se tome su tiempo. Esto también sucede cuando intentamos descargar varios archivos a la vez, o si tenemos una conexión a Internet débil. Por ello, un “equipo lento” no siempre es un signo de que esté infectado. Sin embargo, en otras ocasiones sí que puede tratarse de un síntoma de un proceso malicioso. Al final, un malware ejecuta “procesos de fondo” en nuestro equipo. Es decir, que mientras llevamos a cabo nuestra actividad ordinaria, hay otra operación que se está llevando a cabo en el equipo, aunque no esté en primer plano o no podamos verla. De esta forma, consume el rendimiento de nuestro equipo y ralentiza su actividad.
¿Qué hacemos si notamos este comportamiento extraño en uno de nuestros dispositivos? Como primer paso, podremos escanearlo con un antimalware o un antivirus (que viene a ser un tipo de antimalware). Aún así, tal y como recuerda la OSI, es posible que la eficacia del antimalware no sea del 100%, y algunas amenazas se escapen al radar del mismo. Por esto, es importante saber que pueden detectar los malware en nuestro dispositivo de manera manual, tan solo observando unos “síntomas” clave.
El primer paso para detectarlos es saber qué tipo de sistema operativo tenemos, ya que habrá que proceder de manera distinta dependiendo de si trabajamos con Windows o Mac.
Comprobar manualmente un proceso malicioso con sistema operativo Windows
En caso de que nuestro equipo use el sistema operativo Windows, trabajaremos con la herramienta “Administrador de tareas”. Esta nos permitirá comprobar qué procesos se encuentran activos en nuestro equipo, y también podremos interactuar con ellos (comprobar su estado, cerrarlos, etc.). Como explica la OSI, esta herramienta será especialmente útil si tenemos la sospecha de que puede haber un proceso malicioso ejecutándose de fondo en nuestro equipo (si previamente ya nos hemos dado cuenta de que nuestro sistema iba más lento de lo normal, fallaba,etc.).
La OSI ofrece la siguiente guía de actuación para gestionar posibles malware desde el Administrador de tareas: hacer clic derecho sobre el botón “Inicio” y pulsar en ‘Administrador de tareas’. Una forma alternativa es pulsar las teclas ‘Ctrl + Alt + Supr’, y luego pulsar sobre ‘Administrador de tareas’. Dentro de la pestaña “Procesos” podemos ver los procesos activos en nuestro equipo, y el porcentaje de recursos que están consumiendo.
Pero, ¿cómo identificamos un proceso malicioso? Lo principal es buscar si hay alguna aplicación o proceso que no reconozcamos (cuyo nombre no nos sea familiar, que no recordemos haber abierto). En caso afirmativo, podemos también comprobar si esta aplicación o proceso está consumiendo muchos más recursos que el resto. Si aún tenemos dudas, podemos hacer clic derecho sobre el proceso en cuestión y pulsar en “Propiedades”. Aquí encontraremos toda clase de información sobre este proceso, desde cuándo se creó, dónde está almacenado en nuestro ordenador, etc.
Si una vez completado ese paso aún tenemos dudas, hay múltiples herramientas online que pueden ayudarnos. La OSI recomienda File.net, donde podemos buscar el nombre del proceso y descubrir si se trata de un proceso malicioso ya registrado. Todo esto puede ayudarnos a identificarlo. De hacerlo, debemos finalizarlo haciendo clic sobre él con la opción “Finalizar tarea”.
Si en efecto hemos finalizado un proceso malicioso, la OSI afirma que deberíamos notar rápidamente una mejoría en el rendimiento del equipo. De igual modo, recomienda analizar el sistema con nuestro antivirus para eliminar posibles rastros.
Comprobar manualmente un proceso malicioso con sistema operativo de Mac (macOS)
Si nuestro ordenador usa el sistema operativo de Mac (macOS), deberemos proceder de forma ligeramente diferente. En este caso, deberemos acceder al “Monitor de Actividad”. Desde ahí, podemos obtener información sobre cada proceso haciendo clic sobre cada uno de ellos (veremos un pequeño botón con la letra “i” de información). El proceso de observación es similar al de Windows: podremos comprobar cuánta memoria está utilizando un proceso determinado, qué aplicación se está usando y cuál no, etc. Si hemos detectado un proceso sospechoso, podemos finalizarlo haciendo clic sobre el proceso y pulsando el icono de la cruz (situado en la parte superior izquierda de la ventana “Monitor de actividad”).
Si, por el contrario, no hemos encontrado ningún proceso sospechoso, pero nuestro equipo sigue funcionando de forma lenta o registrando fallos, el icono del engranaje (situado justo al lado de icono de la “i” y el de la cruz, mencionados en los pasos anteriores) nos permitirá ejecutar un diagnóstico del sistema, y nos informará si hay un proceso malicioso que debamos finalizar.
En resumen, y como recomendación general, la OSI aconseja vigilar y monitorizar todas las aplicaciones y procesos de nuestros equipos regularmente, ya que esto nos ayudará a mantener cierto control sobre las actividades y el estado del mismo. Podremos ver si hay un proceso consumiendo más recursos de lo normal, y en caso de sospechar que se trata de un malware, bloquearlo y eliminarlo. Esto nos ayudará a proteger nuestros equipos.