¡Me hackearon! ¿Y ahora qué hago?

Usted abrió un archivo adjunto de un mail que probablemente no debería haber abierto, y ahora su computadora se ha vuelto demasiado lenta y están sucediendo algunas cosas extrañas. ¿Se termina el mundo o hay algo que puedas hacer para retomar el control de tu PC?

Lo han llamado de parte de su banco para decirle que ha habido actividades extrañas en su cuenta y su proveedor de Internet no tiene información sobre el tráfico de información de su computadora, ya que afirman que en los últimos días se ha generado una especie de nebulosa.


Si su ordenador ha sido atacado y ha sido infectado con un virus u otro “malware”, usted necesita hacer algo para evitar que sus archivos sean destruidos y también para evitar que su computadora sea utilizada para atacar a otras.

Estos son los pasos básicos que usted debe realizar para volver a la normalidad después de haber sido hackeado.

1. Aísle su computadora

Para cortar la conexión que el hacker está utilizando para "mover los hilos" de su computadora, es necesario aislarla para que no pueda comunicarse en una red.

El aislamiento evitará que se utilice su computadora para atacar a otros equipos, así como evitar que el hacker siga obteniendo archivos y otra información.

Desenchufe el cable de red de su computadora y desactive la conexión Wi-Fi. Si usted tiene una computadora portátil, seguramente exista un interruptor para desconectar el Wi-Fi.

No confíe en hacer esto por medio de algún software, ya que el malware del hacker podría decirle que algo está desactivado cuando en realidad está conectado.

2. Apague la computadora, quítele el disco duro y conéctelo a otra computadora como una unidad externa


Si su computadora está en riesgo, usted tendrá que apagarla para evitar que se produzcan mayores daños en sus archivos.

Después de haberla apagado, usted tendrá que quitar el disco duro y conectarlo a otro ordenador como una unidad externa secundaria.

Asegúrese de que el otro ordenador tenga el antivirus y el anti-spyware al día. Además, usted también debería descargar un escáner de detección de rootkits gratuito de una fuente confiable, como por ejemplo Sophos.


Para hacer las cosas un poco más sencillas, considere la opción de comprar un “drive caddy” USB, para que conectar su disco duro a otra PC sea más fácil.

Si usted no utiliza un caddy USB y, en su lugar, opta por conectar la unidad interior en su lugar, asegúrese de que los interruptores de la parte posterior de la unidad del disco estén preestablecidos como una unidad secundaria.

Si se lo establece como unidad principal, podría intentar trasladar los datos de la otra PC al nuevo sistema operativo, traspasando también el malware y todos los problemas que acarrea.


Si usted no se siente confiado como para retirar el disco duro por su cuenta o no tiene una computadora de repuesto, entonces considere la opción de llevar su máquina a una buena tienda de reparación de PC.

3. Explore su disco en busca de virus y malware

Utilice el los anti-virus, anti-spyware y anti-rootkit de la otra computadora para asegurar la detección y eliminación de cualquier virus que pueda dañar los archivos de su disco duro.

4. Realice una copia de seguridad de todos los archivos importantes del disco hackeado


Usted querrá retirar todos sus datos personales del disco infectado. Copie sus fotos, documentos, videos y otros archivos personales en un DVD, CD, o en un disco duro limpio.

5. Vuelva a poner su disco duro en la PC

Una vez que se haya asegurado de que la copia de seguridad de sus archivos ha sido exitosa, usted podrá trasladar el disco nuevamente a la PC original y prepararse para la siguiente parte del proceso de recuperación.

Vuelva a poner los interruptores DIP del disco de nuevo en “principal”.

6. Limpie completamente el disco duro antiguo (formatéelo)


Aunque los antivirus y los spyware revelen que la amenaza ha desaparecido, todavía no debe confiar en que su PC esté libre de malware.

La única manera de asegurarse de que la unidad esté completamente limpia es utilizar un disco duro en blanco para limpiar completamente la unidad, y luego volver a cargar el sistema operativo desde un medio confiable.


Después de haber realizado una copia de seguridad todos los datos y de haber puesto el disco duro de nuevo en la computadora, utilice una aplicación de borrado del disco duro para asegurarse de borrar completamente el contenido del disco.

Existen muchas de estas aplicaciones que se consiguen de manera gratuita. Las aplicaciones de borrado de discos pueden tardar varias horas en limpiar completamente un disco, ya que formatea todos los sectores del disco duro, incluso los que están vacíos, y suelen hacer varias pasadas para asegurarse de no saltear nada.

Puede parecer una pérdida de tiempo, pero de esta manera usted estará seguro de que no quedará nada por revisar y es la única manera de estar seguro de que se ha eliminado la amenaza.

7. Vuelva a cargar su sistema operativo desde un medio confiable e instale las actualizaciones


Use los discos originales del sistema operativo que ha adquirido o los que viene con la computadora, no utilice ninguna copia ni un disco de origen desconocido.

Utilizar medios confiables le ayudará a asegurarse que ningún virus que se encuentre en un disco de un sistema operativo vuelva a infectar su PC.


Asegúrese de descargar todas las actualizaciones y parches disponibles para su sistema operativo antes de instalar otra cosa.

8. Vuelva a instalar los antivirus, anti-spyware y otros software de seguridad antes de realizar cualquier otra acción


Antes de cargar cualquier otra aplicación, usted debe cargar los parches y todo el software relacionado con la seguridad.

Usted necesita asegurarse de que su software antivirus esté actualizado antes de cargar otras aplicaciones por que, si esas aplicaciones contienen malware, este podría pasar desapercibido si sus antivirus no están actualizados.

9. Escanee las copias de seguridad de su disco duro en busca de virus antes de copiarlos a su computadora


Aunque usted esté casi seguro de que todo está limpio, siempre escanee los archivos de datos antes de reintroducirlos de nuevo en el sistema.

10. Haga una copia de seguridad completa de su sistema

Una vez que todo esté en perfecto estado, usted debería hacer una copia de seguridad completa, de modo que si esto llegara a suceder otra vez no le llevara mucho tiempo cargar de nuevo el sistema.

Utilizar una herramienta de seguridad que cree una imagen de su disco duro como una copia de seguridad contribuirá a acelerar una posible recuperación futura inmensamente.

Si deseas transformarte en un experto en computadoras y comenzar a ganar dinero con esos conocimientos, te
sugerimos el curso "Como aprender a diagnosticar y reparar PC”s y Laptops" que encontrarás haciendo
clic aquí