Herramientas necesarias.
La funcion de estas herramientas es detectar y eliminar software malicioso que podria: Robar credenciales, tokens de sesion o datos bancarios. Monitorear llamadas, camara o ubicacion. Instalar apps sin permiso
Estas son las herramientas que deberian estar instaladas antes de iniciar la revision:
(Guardar en un pendrive limpio, bajado desde paginas oficiales)
- Antivirus: Malwarebytes, ESET Online Scanner, AdwCleaner, Ninite, HaveIBeenPwned.
- Tener un medio de instalacion booteable de Windows o otro Sistema operativo.
Pasos para hardening de computadoras:
1) Desconectar la computadora de internet.
El primer paso consiste en apagar el Wi-Fi o desenchufar el cabe de red, asi evitamos que el malware se propague o se comunique con el atacante.
2)Analizar el sistema infectado
Desde el pendrive hay que ejecutar los antivirus mencionados o el de preferencia. Se recomienda hacer un escaneo completo al disco y si encuentra amenazas, eliminarlas o ponerlas en cuarentena. Porque cambiar contraseñas en una PC infectada es peligroso - el malware podria robarlas.
3) Reinstalar sistema operativo (Solo si alguna herramienta en el paso anterior encontro malware profundo).
Si despues del escaneo el antivirus encontro infecciones profundas por ejemplo "rootkit" o "bootkit" o algun troyano, Si incluso despues de limpiar el sistema la CPU o disco al 100 % sin procesos visibles, red que envía datos constantemente, errores del sistema o pantallas azules frecuentes, o antivirus que sigue detectando la misma amenaza al reiniciar. Restaurar o reinstalar desde cero es lo más seguro.
Sino saltear al paso 4
4) Cambio de Contraseñas (Desde un dispositivo limpio)
Las contraseñas se suelen filtrar todo el tiempo y una contraseña vieja puede poner en riesgo contraseñas nuevas. Tambien cambiarlas evita robos y perdida de acceso
Desde otra computadora o un telefono sin infeccion: revisar accesos sospechosos en las cuentas comprometidas, cambiar las contraseñas por unas nuevas y mas seguras, y activar el MFA. Es importante no repetir la misma contraseña para los demas lugares.
5) Actualizacion del Sistema y apps
Una vez realizado los pasos anteriores, actualizar el sistema operativo y las apps ayuda a reparar vulnerabilidades que podrian haber permitido la infeccion.
6) Limpiar programas innecesarios
Desde el panel de control es recomendable borrar y desinstalar todos los programas innecesarios, programas que no sean reconocidos o no se usen. Asi se reduce la superficie de ataque y mejora el rendimiento.
7) Configurar medidas de seguridad extra.
Por ultimo es recomendable activar BitLocker o fileVault para cifrar el disco, y configurar un gestor de contraseñas. Asi los datos quedan seguros incluso si la PC se pierde o es robada.