Un virus me está haciendo de todo en mi computadora

Hola, Fernando:

Si formatea el Sistema Operativo desde cero o restablece el equipo a su estado de fabrica, da igual el navegador que vaya a utilizar posteriormente. Eso sí, asegúrese de desactivar la sincronización con la nube si utiliza Chrome, Edge o algún otro navegador que tenga esta característica. Esto es más bien por precaución, por si alguna extensión de navegador que tenga instalada está relacionada de alguna forma con el troyano.

Más vale ser precavido con todos estos aspectos.

En principio los otros equipos que están en la misma red, no tienen porque estar infectados, pero esto depende de las funcionalidades que tuviese programado el troyano. Desde luego un troyano puede afectar a toda una red, pero si usted una vez que formatee el Operativo desde cero o restablezca el equipo a su estado de fabrica, sigue encontrándose con las mismas intrusiones en sus cuentas es señal de que algo anda mal en los otros equipos.

Un saludo y espero que se solucione el problema que tiene.

Hola, Fernando:

Antes de nada, siento mucho el problema que tiene.

Su equipo ha debido ser infectado por un troyano que está utilizando la técnica Pass-The-Cookie Attack para acceder a la base de datos de cookies del navegador web que esté utilizando.

Básicamente, en esa base de datos de cookies de su navegador, se encuentra una cookie de sesión que le identifica a usted como propietario de las cuentas de correo y redes sociales o aplicaciones en las que ha iniciado sesión. El problema está en que el atacante que introdujo el troyano en su equipo, está accediendo a esas cookie de sesión únicas, por lo que es identificado como si fuera usted.

¿Qué consecuencias trae esto?:

• El atacante no necesita robarle la cuenta si no la encuentra de valor o no quiere exponerse a que sea denunciado dejando huellas digitales, pero la puede utilizar para distribuir malware a terceros o hacer videos publicitarios para estafar a otros con negocios de criptomonedas.
• El atacante puede acceder a sus cuentas cada vez que quiera.
• Sus cuenta en redes sociales y de correo están expuestas a ser baneadas por distribuir malware o estafas de criptomonedas. Esto significa que perdería su cuenta en la plataforma de por vida, y usted al final es la persona responsable de lo que se está publicando en sus cuentas en estos momentos, y esto puede ocasionarle problemas más graves a nivel legal.

Debe tener en cuenta el punto en el que me indica que el atacante añadió a gente random de Instagram. Esto es para intentar que las otras cuentas tengan la curiosidad de ver qué nueva cuenta le sigue. Una vez que esos usuarios random hagan clic en cualquiera de las publicaciones del atacante (que recordemos está suplantando su identidad y en realidad está identificado como si fuese usted mismo), se infectarán probablemente con el mismo troyano que afectó a su Sistema.

A continuación, le indico algunos puntos a tener en cuenta:

1) No le servirá de nada cambiar sus contraseñas de acceso a las cuentas que están siendo utilizadas por el atacante, porque éste tiene acceso a sus cuentas en el mismo instante en el que usted inicie sesión desde el dispositivo infectado.

2) La verificación en dos pasos que ha activado, no sirve de nada si su equipo está infectado por un troyano que tenga un código que le permita evadirlo. La explicación aquí:

Cómo se producen los hackeos y robos de canales de Youtube – videos y directos publicitarios de criptomonedas

Aunque la explicación es para Youtube, la técnica utilizada Pass-The-Cookie Attack, evade el doble factor de autenticación.

¿Qué debería de hacer para solucionar el problema?.

Esto está explicado al final del enlace que le he dejado en el segundo punto anterior, pero básicamente tiene que hacer lo siguiente:

1) La opción más recomendada que debería realizar es formatear el Sistema e instalarlo desde cero.

Lógicamente se puede intentar desinfectar el Sistema a través de antivirus como ESET NOD32 o anti-malwares como MalwareBytes Anti-malware, pero debido a que ninguno de estos productos ofrece un 100% de seguridad, mejor utilizar el paso más seguro.

Ya el que alguien esté accediendo a sus cuentas y el hecho de que tenga un más que posible troyano en el Sistema, es un motivo lo suficientemente grave como para tomarse esto muy en serio. El formateo es la opción más segura para que el problema se resuelva.

2) Personalmente pienso que antes de realizar esta acción de formatear, si utiliza los navegadores Chrome o Edge o algún navegador que utilice la nube para sincronizarse, debería deshabilitar esa sincronización. Esto es porque en caso que exista alguna extensión de navegador o en un futuro existiese, que haya provocado o pueda producir este grave problema, en cuanto vuelva a instalar el navegador e inicie sesión en su cuenta, las extensiones maliciosas podrían volver a restaurarse y estar otra vez disponibles en el navegador para que accedan a sus datos. Por supuesto, si tiene otro equipo con sinronización de navegador activada, debe ser revísado y desactivada la sincronización en caso de sospecha de que pueda estar también infectado.

3) Desde otro equipo o dispositivo móvil que tenga accesible y que sepa que esté limpio, puede cambiar las contraseñas de todas las páginas web que utilice. También podría hacerlo desde el equipo que fue infectado, PERO UNA VEZ QUE ESTÉ FORMATEADO O QUE ESTÉ LIMPIO CON TODA SEGURIDAD.

4) Mientras realice todas estas acciones, debe ponerse en contacto con todas las plataformas y explícarles el problema que tiene con el robo/secuestro/hackeo de su canal. En el caso de Youtube, por ejemplo, puede hacerlo a través de Twitter:
https://twitter.com/TeamYouTube
https://twitter.com/YTCreadores
https://twitter.com/YouTubeLATAM

Cuando les escriba, indíqueles claramente que está formateando o ya ha formateado el Sistema y ha cambiado o está en el proceso de cambiar las contraseñas de los sitios webs que utiliza desde otro equipo o dispositivo no afectado (un dispositivo móvil, otra computadora que tenga por casa y que esté libre de malware, etc). Esto es porque si no lo hace así, empezará a recibir respuestas por parte de ellos de que el problema no es de ellos y que haga un análisis de su equipo en búsqueda de malware. Sea paciente porque además de que tardan en responder, pueden contestarle una y otra vez con las mismas respuestas que no le servirán para nada. Hasta que no escalen el problema a otro nivel de soporte para que se revise el log del canal, puede pasar un tiempo.

En el caso de las otras redes sociales como Instagram, y en las tiendas como Steam deberá seguir el mismo proceso que con Youtube, para que quede constancia de que su cuenta ha sido comprometida por un tercero. En el caso de Steam tendrá que denunciar el robo de cuenta o el acceso a su cuenta por parte de un tercero para poder recuperarla junto con el importe gastado por el atacante.

Si tiene alguna duda adicional, no dude en respondernos en este mismo Hilo de discusión.

Un saludo.