Brontok es un virus que se ejecuta en Microsoft Windows y puede aparecer en distintas variantes. Además de contagiarse una computadora e infectar sus distintas unidades, también puede extenderse a otros equipos a través del correo electrónico. Si crees que has sido infectado, te explicamos qué debes hacer.
Qué es Brontok
Brontok fue creado en Indonesia. De hecho, su nombre hace referencia al
elang brontok, un tipo de ave originaria del sureste asiático. Este virus suele llegar a las computadoras por mail en forma de archivo adjunto denominado
kangen.exe (como curiosidad, kangen significa "extrañar a alguien o algo").
Existen numerosas variantes de este gusano, también conocido como
W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen...
Cómo funciona Brontok
Una vez se ejecuta, el virus se auto-copia en el directorio de datos del equipo y se configura para arrancar con Windows. Al mismo tiempo, deshabilita el Editor del Registro del sistema operativo y
cambia la configuración del Explorador de Windows, desactiva el firewall y borra la opción de "Opciones de carpeta": así impide que el usuario pueda acceder a sus archivos ocultos.
En algunas de sus variantes, este gusano también
fuerza el reinicio del PC si intentas abrir el símbolo del sistema de Windows, modifica los datos presentes en el el equipo, se instala en el
Registro, puede
bloquear el acceso a algunas páginas web (por ejemplo, páginas de seguridad), y detener las aplicaciones de seguridad y descargar archivos.
En cuanto a su método de propagación, se manda a sí mismo a las direcciones email que encuentre en el equipo y luego
reenvía el virus con la dirección del usuario infectado como remitente. Asimismo, puede propagarse por el método
peer-to-peer, mediante
dispositivos externos (como memoria USB, disco duro externo, CD) etc.
Qué hacer si has sido infectado
Pasos previos
- Si utilizas Windows 10, antes de empezar inhabilita el Autorun. Este virus intenta utilizar la función de Windows Autorun para propagarse a través de unidades extraíbles, como unidades flash USB, así que escanéalas.
- Si utilizas Windows Vista o 7, desactiva el UAC (Control de Cuentas del Usuario durante la desinfección.
Eliminar Brontok con Windows Defender
Windows Defender es un anti-malware que viene incluido por defecto a partir de Windows 8. En versiones anteriores de Windows, ha sido reemplazado por Microsoft Security Essentials.
Windows Defender es muy efectivo a la hora de detectar virus como Brontok. Este programa ofrece protección en tiempo real y lo elimina, por lo que es una buena solución de inicio.
Eliminar Brontok con Clean XII de sUBs
Clean XII de sUBs es otra opción. Descárgalo aquí y desconecta la conexión a Internet. Corta todas las conexiones físicas (como el módem), cierra todas las aplicaciones, desactiva y luego reactiva
Restaurar el sistema, haz clic derecho sobre
CleanX-II.exe y selecciona
Ejecutar como administrador para iniciar la reparación (con el UAC desactivado).
Haz clic en
Aceptar en el mensaje de advertencia que aparece. Al final del análisis (el cual puede tomar varios minutos), aparecerá un mensaje de error ya que la herramienta no tome en cuenta la copia para un Windows en español. Para superar este error, haz clic en
Inicio >
Ejecutar y escribe o copia
%temp%\report.txt. El bloc de notas abrirá el reporte de daños.
Si no estas en condiciones de analizar solo el reporte, no dudes en poner un mensaje en el
foro explicando tu problema y pegando el reporte. Si el reporte muestra que aún quedan archivos infectados, vuelve a ejecutar la herramienta.
Abre nuevamente el reporte con el método descrito anteriormente y pégalo en el foro. Si aún quedan archivos infectados, es inútil que vuelvas a ejecutar la herramienta, es necesario examinar el reporte.
Eliminar Brontok con Malwarebytes Anti-Malware
Este es otro buen anti-malware. Primero descarga e instala
Malwarebytes Anti-Malware en tu PC. Antes de empezar a usarlo, actualízalo. Para comenzar el análisis, haz clic en
Analizar su PC, luego en
Análisis completo y, enseguida, en
Analizar Ahora. Acabado el análisis, dale clic en el botón
Mostrar los resultados. Finalmente, haz clic en
Aplicar acciones.
Otros métodos de desinfección
Otros anti-malware muy efectivos por sus herramientas específicas para Brontok son Bitdefender (solo eficaz contra Brontok A) y Kaspersky
Después de haber hecho la limpieza
Para comprobar que no queda ninguna infección, haz un análisis en línea de tu PC. Los anti-virus anteriormente mencionados, Bitdefender y
Kaspersky te permiten hacer análisis en línea.