¿Por qué son peligrosos los dispositivos infectados?

Se denomina malware, (o código dañino) a un programa instalado en un dispositivo que perjudica al usuario del mismo. 

Los peligros del malware son amplios. El ciberdelincuente que controla el malware instalado en un dispositivo puede conseguir;

• Cifrar (o borrar) toda la información del dispositivo y exigir un pago como rescate (esta categoría de malware tiene un nombre concreto; ransomware).
• El atacante puede acceder a todos los usuarios y contraseñas usados en el dispositivo desde que se infectó. Cuentas de correo, cuentas bancarias, mensajería instantánea, etc.
• Si el dispositivo infectado es un dispositivo móvil, el atacante puede capturar además el mensaje de confirmación de operaciones bancarias, lo que le permite robar dinero de las cuentas del banco.
• Si hemos guardado un DNI escaneado en un dispositivo infectado, el atacante puede utilizarlo para suplantar nuestra identidad en otras actividades delictivas, lo que lleva al dueño del DNI robado a una pesadilla de denuncias y juicios (léase el ejemplo de un usuario afectado con este problema; https://elpais.com/tecnologia/2021-12-04/me-suplantaron-la-identidad-y-se-gastaron-100000-euros-con-mi-nombre-aun-sufro-las-consecuencias.html).

En conclusión, un dispositivo vulnerado debe ser desinfectado cuanto antes, por nuestra seguridad y por la seguridad de todos los usuarios de las redes a las que nos conectamos. 

Cuando se detecte que un equipo infectado se ha conectado a la red de la universidad, desde los servicios informáticos centrales de la UPV, en función de la gravedad percibida por esta infección, se puede bloquear el uso de la red dentro de la UPV, tanto en la red wifi como en la red fija, así como a la VPN de la UPV, hasta que se corrige la situación. Esta medida tiene como objetivo proteger los activos y al resto de la comunidad universitaria.

Cómo desinfectar un equipo

El malware puede infectar todo tipo de dispositivos (PCs, móviles, incluso relojes y smartTVs), y las consecuencias de las infecciones son muy variadas, por lo tanto no es posible dar una guía paso a paso para todas las situaciones. En su lugar, en este documento se dan algunas recomendaciones a seguir y animamos al usuario a recurrir al servicio informático de su elección. 

El personal de la UPV puede recurrir al servicio informático de su centro o departamento para recibir soporte y ayuda en la desinfección del equipo.

Los pasos para desinfectar el equipo;

1. Realizar un backup de nuestros datos
2. Identificar el malware.
3. Formatear el dispositivo (reinstalar el sistema operativo desde cero).
4. Instalar un antivirus y desinfectar los usb y discos.
5. Cambiar todas las contraseñas que hayamos usado en el dispositivo.
6. Adquirir nuevas rutinas de higiene digital para evitar infectarnos de nuevo

Paso 1. Realizar un backup de los datos

Para prevenir problemas en alguno de los pasos siguientes, es muy recomendable hacer un backup de los datos del dispositivo infectado. Hemos de tener presente que estos datos también pueden estar contaminados por el malware, por lo que más adelante se ha de desinfectar el backup en el paso 4.

Paso 2. Identificar el malware

Este paso consiste en utilizar un programa especializado para identificar el malware exacto que ha infectado el dispositivo. Conocer el malware nos ayuda a determinar el alcance del daño. Más información; https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antibotnet/cleaners y https://www.muycomputer.com/2018/06/18/malware-pc/  

En este paso el personal informático de la UPV debe usar Karpersky Rescue Disk (KRD) http://www.upv.es/id/367. Más información; como generar el Live USB https://support.kaspersky.com/14226  y how-to https://support.kaspersky.com/krd18/how_to

Paso 3. Formatear el dispositivo

El proceso depende del tipo de dispositivo:

• Si el dispositivo infectado es Windows 10. Microsoft proporciona una herramienta gratuita que crea un USB para instalar Windows. Crearemos este USB usando un ordenador no infectado. Es necesario disponer de la licencia necesaria. https://www.xataka.com/basics/como-crear-un-usb-de-arranque-en-windows-10 Si esta opción no es posible, como alternativa, se puede restaurar Windows a su estado original, aunque esta opción es menos recomendable; https://www.xataka.com/basics/como-crear-un-usb-de-arranque-en-windows-10
• Si se trata de un sistema operativo MacOS; Lee las instrucciones de más abajo.
• En el caso de dispositivos móviles Android o iPhone; https://www.xatakamovil.com/tutoriales/como-restaurar-fabrica-movil-android-iphone 

Formatear ordenadores con sistema operativo MacOS

El proceso consta de dos partes; primero borrar el disco duro, y después Reinstalar MacOS

1 - Arrancar en modo recuperación;

• Si tienes chip de Apple; Enciende el Mac y mantén pulsado el botón de encendido hasta que veas la ventana de opciones de arranque. Haz clic en el icono de engranaje con la etiqueta Opciones y, luego, en Continuar.
• Si tienes chip de Intel; Enciende el Mac e inmediatamente mantén pulsadas las teclas Comando (⌘)-R hasta que aparezca el logotipo de Apple u otra imagen.

2 - Utiliza la aplicación "Utilidad de discos" para borrar el disco.

• Si tienes chip de Apple; https://support.apple.com/es-es/HT212030
• Si tienes chip de Intel; https://support.apple.com/es-es/HT208496

3 - Reinstala macos. ¡Importante! realizar este paso sin haber realizado el anterior no elimina el posible malware del equipo. Sigue las instrucciones de; https://support.apple.com/es-es/HT204904 

Paso 4. Instalar un antivirus y desinfectar los discos contaminados

Los discos y unidades USB que se hayan conectado al dispositivo infectado, probablemente se habrán contaminado con el mismo malware, por lo tanto, es necesario terminar el proceso analizando y eliminando los restos del malware con un antivirus.
En el caso de ordenadores de la UPV se debe instalar el antivirus ESET. Para dispositivos personales se puede usar ESET con la licencia de la UPV u otro antivirus de nuestra elección. 

Paso 5. Cambiar las contraseñas

Cualquier contraseña que se haya usado durante el tiempo que duró la infección puede ser conocida por el atacante. Por lo tanto es necesario cambiar las contraseñas.

Recordamos que los alumnos de la UPV deberán como mínimo cambiar tres contraseñas distintas;

• El pin
• La contraseña del dominio ALUMNO
• La contraseña del correo webmail.

En cambio, el personal de la UPV deben cambiar al menos dos contraseñas

• La contraseña del dominio
• La contraseña del correo webmail.

A veces, son otras empresas las que sufren los ataques de los ciberdelincuentes y roban nuestros datos custodiados por dichas compañías. Para descubrir si tenemos una cuenta vulnerada con este problema se puede consultar https://haveibeenpwned.com/

Adquirir nuevas rutinas de higiene digital

El negocio de la ciberdelincuencia es muy lucrativo para los atacantes, por lo que seguirán intentando infectar nuestros dispositivos y acceder a nuestras cuentas. Sin embargo, con algunos hábitos de higiene digital al alcance de todos, es posible evitar la gran mayoría de los problemas.

• Activad las actualizaciones automáticas del sistema operativo y de los programas que usemos. Si es un Windows 7 o cualquier otro sistema operativo obsoleto, abandonadlo. Cuidado con los dispositivos móviles, si el fabricante no distribuye nuevas actualizaciones, sustituid el dispositivo por otro nuevo.
• Instalad un antivirus actualizado. Nuestra recomendación es el antivirus ESET ya que la licencia de la UPV cubre también los dispositivos personales de toda la comunidad universitaria.
• Que el usuario que uséis diariamente no tenga permisos de administrador (usuario estándar). Esta medida se puede aplicar en equipos Windows, Mac y Linux. Cómo crear usuarios estándar en Windows; https://edu.gcfglobal.org/es/como-usar-windows-10/como-anadir-una-cuenta-de-usuario/1/
• No hacer clic en ningún enlace de un correo electrónico sospechoso. Si tenemos dudas de si un correo es válido podemos llamar por teléfono al remitente o utilizar el servicio anti-phising de la UPV . Más información; https://wiki.upv.es/confluence/display/MANUALES/Phishing+a+la+UPV
• No instalar programas piratas, cracks u otro software de dudosa procedencia. Es habitual que los ciberdelincuentes distribuyan malware junto con programas piratas que tienen demanda entre los usuarios.