STI 2020 ®

¿Por qué restablecer de fábrica el ordenador no elimina todos los virus?

by

STI 2020®
in , , , ,

El hecho de tener un antivirus instalado en el PC, no evita que haya alguna probabilidad de que acabe infectado por un virus. Cuando esto ocurre, se nos suele complicar la existencia. El malware moderno, tiene funciones de réplica que le permite que aunque se elimine vuelva a aparecer pasado un tiempo. Por ello, vamos a ver como se puede eliminar un virus correctamente de nuestro ordenador y porqué en ocasiones, vuelven a aparecer.

Cuando se nos infecta el ordenador con malware persistente, lo más normal es que recurramos al formateo. Formatear el ordenador implica borrar el o los discos duros por completo, todas sus particiones y reinstalar desde cero el sistema operativo, por ejemplo Windows. Así, conseguimos tener una instalación limpia del sistema operativo, aparentemente sin ningún rastro del virus que infectó nuestro ordenador. Pero, el virus podría quedar en algún otro disco duro o pendrive, por lo que debemos extremar las precauciones. Aunque lo normal, en la mayoría de casos, es acabar con la amenaza.

Aunque es algo de lo que no hay que avergonzarse, no todo el mundo tiene los conocimientos necesarios para saber formatear el ordenador, volver a reinstalar Windows y configurarlo desde cero. Por esta razón, Microsoft incluyó en su sistema operativo la función «Restablecer el PC». Gracias a esta función, podemos dejar el ordenador como recién salido de fábrica, sin necesidad de hacer gran cosa. Incluso, podemos llegar a conservar nuestros datos.

La duda surge, cuando nos preguntamos si esta función de «Restablecer el PC», elimina los virus del ordenador.

Si no estamos muy duchos en la materia, no está de más recurrir a un profesional informático, quien sabrá cómo proceder para liberar definitivamente nuestro equipo del malware que lo afecta. Ello nos saldrá más barato que arriesgarnos a intentarlo por nuestra cuenta, perder información valiosa para nosotros o quedarnos con el ordenador igual que estaba, es decir, infectado y además cabreados.

Restablecer el PC NO elimina todos los virus

Si optamos por esta opción, lo que hace Windows es revertir el estado del sistema a su estado original. Por lo tanto, elimina todos los drivers, los programas, procesos, servicios, archivos, etc. Y lógicamente, cuando está todo borrado, tenemos que proceder a la reinstalación del sistema. En este caso, podemos aprovechar el proceso de reinstalación, para bajar una nueva imagen ISO desde los servidores de Microsoft e instalarla en el PC para actualizarlo a la última versión.

En Windows 11, cuando seleccionamos la opción de «Restablecer el PC», se nos ofrecerán las dos opciones que se pueden ver en la imagen.

Debemos tener en cuenta, que al eliminar todo lo que no viene de serie con el sistema operativo Windows, los virus «suelen» desaparecer. Independientemente de donde se hayan instalado y ocultado: en forma de archivos DLL, drivers, programa, proceso o servicio, salvo algunas amenazas muy concretas y avanzadas, los virus, troyanos y otras amenazas, deberían desaparecer tras restablecer el sistema a su estado original.

Eso sí, de igual manera que ocurre en Android, con aquellos virus que se alojan en la partición del sistema con permisos root, en Windows no es tan frecuente, pero no por ello imposible.

Pero, ¿por qué sigue infectado nuestro PC?

Si después de «Restablecer el PC» a los valores de fábrica, seguimos con el PC infectado, no es porque el virus haya sobrevivido, sino porque se ha reinstalado en el sistema. Ello puede deberse a varias causas, siendo algunas de las más habituales:

  • Que hayamos reinstalado un programa malicioso o usado un «activador» que está infectado.
  • El virus estaba oculto en una copia de seguridad y lo hemos restaurado sin querer, con la misma.
  • El malware se encontraba en otra partición del sistema (por ejemplo si tenemos varios discos duros) o en un pendrive que hemos vuelto a conectar al PC.
  • Podría ser que haya otro ordenador infectado en nuestra red, y al estar conectado al WiFi, mediante un gusano por ejemplo, ha vuelto a infectar nuestro ordenador.

En el peor de los casos, puede ser que nuestro sistema haya sido infectado por un malware a nivel de BIOS/UEFI. Los llamados rootkits o bootkits, son más avanzados y difíciles de eliminar, lo que implica flashear el sistema desde cero.

LA CLAVE ESTÁ EN LA PREVENCIÓN

Aunque ya se han publicado en este blog diferentes artículos para proteger nuestros sistemas y la información que manejamos, nunca está de más, recordar algunos consejos para prevenir las infecciones por malware.

Aquí van algunas medidas preventivas, que podemos tomar para evitar la infección de nuestros sistemas operativos por malware:

  1. Instalar un software antivirus de confianza: un buen programa antivirus puede detectar y eliminar el malware antes de que cause el daño.
  2. Mantener nuestro sistema operativo y aplicaciones actualizadas: las actualizaciones, a menudo incluyen parches de seguridad que cierran las vulnerabilidades que el malware puede explotar.
  3. No descargar archivos o programas de fuentes desconocidas o no confiables: esto puede incluir adjuntos de correo electrónico sospechosos o software de sitios web no seguros.
  4. Evitar hacer clic en enlaces o anuncios sospechosos: los ciberdelincuentes a menudo usan tácticas de phishing para engañar a los usuarios y hagan clic en enlaces que instalan después el malware.
  5. Hacer copias de seguridad de nuestros datos regularmente: en caso de que nuestro sistema se infecte, tener una copia de seguridad de nuestros datos importantes puede minimizar el daño.
  6. Usar contraseñas fuertes y únicas: esto puede ayudar a prevenir el acceso no autorizado a nuestras cuentas y sistemas.
  7. Habilitar un firewall: el firewall puede ayudar a bloquear conexiones no seguras a nuestro sistema.

Debemos recordar que ninguna medida es 100% infalible, por lo que es muy importante utilizar múltiples capas de protección y mantenerse informado sobre las últimas amenazas de seguridad.

CONCLUSIÓN

Por lo tanto, la restauración del sistema no siempre elimina los virus de un ordenador por varias razones.

En primer lugar, algunos virus son capaces de infectar los puntos de restauración del sistema, lo que significa que pueden persistir incluso después de una restauración.

En segundo lugar, la restauración del sistema sólo afecta a los archivos del sistema, pero no a las aplicaciones que hemos instalado por nuestra cuenta, los documentos y otros datos, por lo que cualquier virus que se haya infiltrado en estos archivos no se verá afectado.

Para finalizar, si el virus ha causado daños en los archivos del sistema que no se pueden revertir simplemente volviendo a un punto anterior, la restauración del sistema no será suficiente para eliminarlo.

Por lo tanto, aunque la restauración del sistema puede ser una herramienta útil en algunos casos, no es una solución infalible para la eliminación de virus. Pese a ello, es esencial contar con un software antivirus actualizado y realizar análisis regulares para proteger nuestro ordenador de manera efectiva.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.