Posible Spoofing / malware

Eliminar Malwares
2

Hola buenas @javivi985

Pues básicamente malware, por lo que dices me hago una pequeña idea de lo que tienes y creo que es un buen zoológico de malware variado, básicamente.

Yes, sí, lo es. Da igual en que sean contraseñas muy complejas o que estas sean muy sencillas. Da totalmente igual, pues cuando se ha comprometido una máquina y esta ha estado o está actualmente infectada con malware, pueden perfectamente capturar todas las pulsaciones de teclado y muchísimas otras cosas más que ni te imaginas…

Dicho esto, si no tienes activado un 2FA o MFA o similares medidas de seguridad en todas tus cuentas online de las plataformas que utilices… todas tus contraseñas habrán sido comprometidas y podrán acceder a estas solo poniendo la contraseña y ya está. Con las medidas que comento sería más difícil que pudieran acceder a todas estas cuentas, ya que estas estarían defendidas con un 2FA o MFA o similares medidas de seguridad. A no ser que se diera el siguiente, caso:

Que guardases los Backup Codes para restablecer los 2FA o MFA de las correspondientes cuentas en la misma máquina infectada y vulnerada, si se diera este caso, podrían perfectamente evadir o “bypasear” muy fácilmente estas medidas de seguridad. Con lo cual los Backup Codes de 2FA o MFA o similares, siempre deben de estar en un dispositivo externo desconectado de cualquier máquina y de la red, lógicamente. Y solo utilizarlos en caso de no disponer de los mecanismos necesarios para poder autenticar la cuenta con 2FA* o MFA o similares.

Por mecanismos, me refiero: SMS en el móvil que te envía el código, TOTP CODE que se genera en tu móvil (aplicativo) o en una KEY de Hardware de MFA o 2FA, TOTP CODE que se genera directamente KEY de Hardware de MFA o 2FA (2fa, mfa nativo por hardware), código enviado por email (mala implementación de 2FA o MFA, pero que aún hoy en día se usa bastante)…

Es decir, que perdieses tu móvil, llave de HardWare, perdida de acceso a ‘X’ email… y entonces no pudieses autenticar la cuenta… para eso sirven los Backup Codes… como mecanismo para restablecer el 2FA o MFA o similares de turno. Si no es este el caso, no los uses nunca.

Para concluir, por lo que cuentas deduzco o que bien se ha dado el caso de arriba que comento, poco probable, creo ya que no solo tendrían que tener tus contraseñas… que seguro que las tienen… sino el control de todos tus 2FA o MFA que tengas, en caso de que los hayas activado. O el otro caso más probable y que creo que es el que se ha dado… que es que no tienes 2FA o MFA o similares activados en tus cuentas, o al menos en la gran mayoría de cuentas no debes de tenerlo.

Dicho todo esto…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta