Si se trata de tu ordenador privado, lo siguiente sería un planteamiento razonable:
- Desconéctalo de internet
- Si quieres: haz una imagen de disco como prueba (para investigar lo ocurrido). Intenta anotar cómo te has dado cuenta, qué ha pasado, qué estabas haciendo y cuándo. Esto es para aprender y evitar que vuelva a ocurrir lo mismo.
- Reinstala tu sistema operativo y todo el software, actualiza todo O vuelve a una fecha limpia antes de que fuera hackeado (si sabes cuándo ocurrió) y utiliza la copia de seguridad de entonces, y parchea todo
- Cambia todas las contraseñas de todas las cuentas online y offline que utilices en el ordenador
- Revisa todos los demás ordenadores que utilices en la red o con las mismas cuentas online
- Asegúrate de que tus cosas de seguridad de punto final están funcionando antes de volver a ponerlo en la red (firewall, antivirus, etc.).)
- Vigila de cerca si hay comportamientos extraños cuando empieces a usarlo de nuevo (usa los registros de tu ordenador, activa el registro de seguridad para estar seguro, puedes buscar en Google "Windows logs" si estás en Windows, o la plataforma que elijas para ver cómo hacerlo
- Recuerda también vigilar de cerca todos tus datos privados importantes, como tus cuentas bancarias, redes sociales, otras cuentas de correo, tarjetas de crédito, etc.
Si te ocurre en el trabajo, haz todo lo mismo con tus cuentas personales, pero informa al departamento de informática y deja que ellos se encarguen de tu ordenador.
Cuando vuelvas a configurar tu ordenador, recuerda estas 4 reglas de seguridad que detendrán el 90% de los ataques:
- Actualiza todo tu software lo más rápido posible
- No utilices una cuenta de administrador para las tareas habituales - mantén una cuenta separada para las cosas de administrador
- Sólo permite que se ejecute el software que has instalado y aprobado (utilizando un servicio como AppLocker o similar)
- Asegúrate de que tienes un firewall y un antivirus funcionando con una configuración razonable
.