Aquí una de las preguntas más comunes... que solo se solucionan cuando eres víctima de algún ataque de ramsomware, pishing o similares.
Voy a comentarles sobre mi experiencia... y eso me llevó a tomar la decisión.
EXPERIENCIA
En diciembre de 2023 estaba trabajando en una App tipo Uber o Yummy. Era una app que no quería competir contra ellas, sino crear un nuevo nicho.
Bueno, decidí usar Android Studio descargado desde Google y para hacerla un poco más "exportable" cuando hiciera la App en IOS, en vez de usar Kotlin, preferí irme por Java.
Todo bien hasta aquí. Comencé en febrero de 2023 y para agosto ya tenía la App lista. Fueron varios meses de trabajo, alegrías y desacuerdos entre mis amigos (éramos tres quienes comenzamos y terminamos siendo dos). En septiembre comenzamos las pruebas con todo lo que era la la autenticación, la ubicación, el presupuesto de traslado, cobro, calificación, etc.
En diciembre, el cliente decidió no culminar el proyecto por razones económicas, y decidimos tomarla para nosotros. Bueno, aquí fue cuando comenzó nuestro dilema. Al tener la app propia decidimos comercializarla y nos metimos en varios mercados, pruebas gratis, chats, videollamadas, etc.
Un día, estaba sentado en mi PC y de pronto me apareció que mi Gmail, que permanecía conectado y abierto en una segunda pantalla, me dice "Ingreso desde Vietnam", inmediatamente me metí en SEGURIDAD de Google de mi Gmail y justo en ese momento, mi mouse, dejó de funcionar. La persona que estaba del otro lado, prácticamente estaba sentado en mi PC".
Vi como revisaba mi PC, abría carpetas hasta que desconecté el cable de mi PC. Desesperadoooo
ATAQUE
La PC estaba desconectada de la red. En ese momento tenía un pendrive nuevo de 128 y aproveché de copiar todas las cosas importantes del otro disco donde las guardaba. Una vez terminé de respaldar, desconecté en caliente (si, con el PC encendido) los cables de corriente de todos los discos menos uno. (Por suerte, no se dañaron).
Ya sabía que me habían hackeado y al ver que todo estaba bajo control, decidí volver a conectar el cable de red.
Mi sorpresa fue que al momento de conectar el cable, se abrieron al menos 100 pantallas de CMD y al final, se abrió un mensaje.
Decía lo siguiente: "Su equipo fue hackeado e instalamos un ramsomware. Si desea recuperar su información, debe transferir $1500 en criptos a la siguiente cuenta..."
Me lo imaginé. Bueno, como el daño estaba hecho, decidí a reiniciar el equipo y sacar mis discos para comprobar que estaban bien y realizar un experimento. Usé otro disco, hice la instalación de cero y el disco dañado, lo conecté después de instalar (y comprar por un año) un antivirus que más adelante les comentaré.
Resulta que al reiniciar la PC con el disco infectado, el antivirus inmediatamente lo puso en cuarentena, eliminó la intrusión vía IP que tenía y me dijo que el 80% del disco estaba irrecuperable.
Sin embargo, detuvo los 800 intentos de ingreso a mi PC por varias vías (el hacker tenía mi dirección IP) y comenzó a enviarme correos diciendo que si quería recuperar mis archivos, debía pagarle.
El antivirus y sus herramientas adicionales, estaban trabajando al 100% y evitó que el hacker volviera a entrar en mi PC. Los archivos yo sabía que los había perdido, pero eso no termina ahí.
El hacker intentó entrar en todas las cuentas de gmail que tenía conectadas, pero gracias al 2AF o proceso de autenticación de dos pasos, no pudo hacer nada.
DIAS POSTERIORES
Sabía que mi PC y mi IP estaba comprometida, por lo que llamé al proveedor de internet y solicité que me cambiara la IP y dijeron que no era posible, así que no me quedó otra que reportarlo como víctima de hackeo y no solo me cambiaron la IP, sino me cambiaron hasta el router.
15 días habían pasado y el sr antivirus y herramientas, tenían más de 37 mil intentos de intrusión y todos bloqueados. El hacker estaba furioso y me escribía casi a cada 20 min. ¿Por qué? El hacker quería su dinero y al final me dijo que le diera el código fuente de mi app y quedábamos a mano.
Llegó el cambio de IP, cambié hasta la tarjeta de red, y compré otra licencia de Windows. El sr antivirus, siguió su trabajo pero al cambiar la IP, los ataques terminaron. Los mensajes del Hacker a la carpeta de spam y la vida continuó.
EL ANTIVIRUS
No voy a hacer mucha publicidad, pero los resultados, prevenciones, servicios y avisos que me dio durante todo este tiempo, me dice que tener antivirus es una ventaja más que una desventaja.
Muchas personas aseguran que sus datos no están seguros, que los antivirus ralentizan la PC, que no siempre son efectivos y una gran cantidad de cosas.
Sin embargo, desde que comencé a usar el antivirus, me informa si alguien se conecta a mi Wifi y me dice si lo autorizo, si alguien intenta activar el escritorio remoto, cuando llega un correo sospechoso a mi buzón de correo (si, al de Gmail), y una gran cantidad de cosas que me parecen efectivas.
Yo en lo personal prefiero estar seguro, que mis datos estén resguardados y no sean vulnerables. Fíjense, aquí en Venezuela, hay una estafa de pishing con el Banco de Venezuela, (no tengo cuentas ahí), pero al llegar un aviso al correo, el antivirus ya informa, así con los correos fraudulentos de Farmatodo, Polar, etc.
Tener tus datos seguros, aunque asegures que las empresas de antivirus los ven, es mejor que los vea una empresa que un hacker.
Si, lo mejor es tener Antivirus y la marca del antivirus que usé en ese momento era AVAST. Creo que por $60 al año, te protege PC, Celular, laptop, tablet (cinco dispositivos), y cinco cuentas de correo.
La suscripción es anual y vale la pena.
