Cómo eliminar malware persistente de tu PC y evitar que vuelva

MundoWin » General » Cómo eliminar malware persistente de tu PC y evitar que vuelva

Si notas que tu ordenador va más lento de la cuenta, aparecen ventanas emergentes raras o el antivirus se desactiva solo, es posible que estés lidiando con malware persistente difícil de eliminar. Este tipo de infección no se va con un simple escaneo rápido y, si no actúas bien, puede seguir reapareciendo una y otra vez aunque creas que ya la has eliminado.

La buena noticia es que, con un enfoque ordenado y algunas medidas algo más avanzadas que las típicas, puedes recuperar el control de tu PC (o incluso de tu móvil) sin verte obligado a formatear a la primera de cambio. En esta guía vas a encontrar un plan completo, paso a paso, basado en lo que recomiendan diferentes expertos y empresas de seguridad, pero explicado en un lenguaje cercano y orientado a usuarios de España.

Qué es realmente el malware persistente y por qué es tan difícil de quitar

Cuando hablamos de malware persistente no nos referimos solo a un “virus” típico, sino a cualquier software malicioso que consigue mantenerse en el sistema incluso después de reinicios, desinstalaciones o escaneos básicos. Dentro de esta categoría entran virus, gusanos, troyanos, spyware, adware agresivo, ransomware, rootkits, bootkits e incluso ciertos tipos de aplicaciones maliciosas para móvil que se reactivan solas.

La clave de la persistencia está en que estos programas se enganchan al arranque del sistema o a procesos críticos de Windows, macOS, Android, etc. Pueden modificar el registro, crear servicios, tareas programadas, drivers sospechosos o inyectarse en procesos legítimos, de forma que:

• Se ejecutan automáticamente cada vez que enciendes el equipo.
• Bloquean el acceso al antivirus, al panel de control o a configuraciones clave.
• Restauran sus archivos desde copias ocultas si intentas borrarlos.

Además, muchos ejemplares actuales se comunican con servidores de comando y control (C&C) para recibir órdenes, descargar más malware o robar datos. Por eso, la estrategia de desinfección no puede limitarse a “pasar el antivirus y listo”.

Signos claros de que puedes tener malware persistente

Antes de lanzarte a borrar cosas a lo loco, conviene tener claro si realmente estás frente a una infección complicada. Hay varios síntomas típicos de malware profundo que se repiten una y otra vez:

Por un lado, se nota un cambio brusco en el rendimiento del PC: el sistema tarda una eternidad en arrancar, el ventilador va a tope aunque no tengas nada abierto, se quedan colgados los programas o se producen bloqueos aleatorios. Esto ocurre porque el malware consume CPU, memoria o incluso usa tu equipo para minar criptomonedas o participar en ataques DDoS.

También son muy típicas las ventanas emergentes y anuncios extraños en el navegador, incluso en webs conocidas. Si además aparecen nuevas barras de herramientas, motores de búsqueda que no recuerdas haber elegido o se cambia sola la página de inicio, es casi seguro que tienes adware o hijackers instalados.

Otros síntomas mucho más alarmantes son:

• Archivos o carpetas que ya no se abren o cambian de extensión.
• Programas que aparecen instalados sin que los recuerdes.
• El antivirus se desactiva solo o no se puede actualizar.
• El sistema operativo no termina de aplicar actualizaciones o falla al hacerlo.
• Un consumo de datos de Internet inexplicablemente alto o picos de tráfico en segundo plano.
• Correos que salen de tu cuenta sin que tú los envíes.
• La sensación (y a veces la certeza) de que alguien controla tu equipo en remoto.

En el caso más extremo, si se trata de ransomware, verás que tus archivos se cifran y aparece una nota de rescate pidiéndote dinero a cambio de la clave de descifrado. Eso ya es la pista definitiva de que estás ante una infección muy seria.

Preparar el PC para luchar contra el malware persistente

Una de las cosas que más se pasa por alto es que, antes de ponerse a borrar y pasar escáneres, conviene preparar bien el entorno de combate. Un par de pasos previos te pueden ahorrar muchos disgustos y datos perdidos.

El primer movimiento sensato es desconectar el equipo de Internet y de la red. Esto corta la comunicación del malware con sus servidores C&C y evita que se propague a otros dispositivos de tu casa u oficina. Desactiva Wi‑Fi, desconecta el cable de red y, si puedes, apaga también otros equipos mientras estás con la limpieza.

A continuación, es muy buena idea hacer copias de seguridad selectivas de tus datos importantes. Copia a un disco externo o a la nube documentos, fotos, proyectos, etc. Eso sí, evita hacer una clonación completa del sistema, porque te llevarías el malware contigo. Lo ideal es respaldar solo lo que no puedas perder y, si el caso es grave, revisarlo luego con un antivirus antes de volver a usarlo.

También ayuda mucho asegurarte de que el sistema operativo y el software de seguridad estén actualizados. Muchos malwares se aprovechan de agujeros que ya tienen parche. Si el equipo todavía responde, instala las últimas actualizaciones de Windows o macOS y descarga la versión más reciente de tu antivirus o de las herramientas de limpieza que vayas a usar.

Finalmente, conviene desactivar temporalmente la Restauración del sistema de Windows si vas a hacer una limpieza profunda. Algunos códigos maliciosos se esconden en puntos de restauración y pueden volver a la vida si Windows restaura el sistema a un estado anterior. Una vez estés seguro de que todo está limpio, podrás volver a activarla con tranquilidad.

Usar el Modo Seguro para desactivar al malware

Una táctica que recomiendan prácticamente todos los expertos es arrancar el sistema en Modo Seguro. En este modo, tanto Windows como macOS cargan solo los componentes mínimos para funcionar, dejando fuera muchos servicios y programas de terceros… incluido, en muchos casos, el propio malware.

En Windows 10 y 11, una forma sencilla de entrar en Modo Seguro es reiniciar manteniendo pulsada la tecla Shift mientras haces clic en “Reiniciar”. Desde el menú de recuperación, vas a “Solucionar problemas > Opciones avanzadas > Configuración de inicio” y, tras el reinicio, eliges la opción de Modo Seguro (con o sin funciones de red, según lo que necesites).

En versiones más antiguas de Windows, sigue funcionando el clásico método de pulsar F8 justo después de la BIOS y antes de que empiece a cargar el sistema. Desde ahí podrás seleccionar “Iniciar en Modo seguro”. Lo importante es lograr que Windows arranque sin que el malware se ejecute de inicio.

En Mac, el proceso es aún más directo: apaga el equipo, vuelve a encenderlo y mantén pulsada la tecla Shift hasta que veas el logotipo de Apple. Eso iniciará macOS en modo seguro, reduciendo la carga de extensiones y componentes de terceros para que sea más fácil localizar el software malicioso.

En este entorno, con la mayoría de servicios maliciosos detenidos, es cuando tus herramientas de seguridad tienen más posibilidades de actuar correctamente y cuando tú mismo puedes revisar el arranque, desinstalar aplicaciones raras o detener procesos sospechosos sin que el malware se defienda tanto.

Revisar programas de inicio, servicios y procesos sospechosos

Una vez dentro del Modo Seguro, un paso clave para tratar con malware persistente es cortar los mecanismos que usa para arrancar con el sistema. Si consigues que deje de ejecutarse de inicio, será mucho más sencillo eliminarlo después con un buen escaneo.

En Windows puedes empezar abriendo la utilidad “Configuración del sistema” con msconfig desde el cuadro Ejecutar. En la pestaña de “Servicios”, marca la casilla de “Ocultar todos los servicios de Microsoft” para no tocar nada crítico del sistema y revisa con calma lo que queda. Todo lo que no reconozcas o no necesites, desmárcalo. Es mejor pasarse de prudente y luego reactivar algo manualmente que dejar arrancar un bicho.

El siguiente punto es la pestaña de “Inicio”, o directamente la sección de Aplicaciones de inicio del Administrador de tareas en Windows 10/11. Desactiva de ahí cualquier elemento extraño o que huela a programa no deseado. A la vez, revisa las carpetas de inicio de cada usuario en el sistema (Menú Inicio > Programas > Inicio) para asegurarte de que no hay accesos directos sospechosos.

Por su parte, el Administrador de tareas (Ctrl+Shift+Esc) es tu aliado para ver qué procesos están consumiendo recursos en tiempo real. Fíjate especialmente en aquellos que usan mucha CPU, memoria o red sin motivo aparente. Con clic derecho puedes abrir la ubicación del archivo para ver de qué programa se trata. Si ves algo raro en una ruta poco habitual, es candidato clarísimo a ser malicioso.

En macOS, el equivalente es el Monitor de Actividad. Desde la pestaña de CPU puedes localizar procesos con nombres desconocidos o que coincidan con malwares conocidos como MacDefender y similares. Si confirmas que son dañinos, puedes forzar su cierre desde la propia herramienta y, luego, borrar la aplicación o los archivos relacionados desde la carpeta Aplicaciones o las rutas de sistema donde se hayan colado.

Desinstalar aplicaciones y extensiones de navegador peligrosas

Buena parte de las infecciones persistentes llegan camufladas como programas “inofensivos” o extensiones de navegador que instalamos sin fijarnos. Por eso es fundamental hacer una limpieza a fondo del software instalado.

En Windows, entra en el Panel de control > Desinstalar un programa (o en “Aplicaciones y características” desde Configuración en las versiones más nuevas) y revisa la lista con ojo crítico. Desinstala todo lo que no reconozcas, lo que no uses o lo que se haya instalado recientemente justo antes de que empezaran los problemas.

En Mac, abre la carpeta Aplicaciones desde Finder y arrastra a la papelera cualquier app sospechosa. Ten en cuenta que algunas pueden dejar restos en otras carpetas del sistema; por eso, combinar esta limpieza manual con un buen antivirus después es clave.

Los navegadores (Chrome, Edge, Firefox, Safari, etc.) también son un foco habitual de guerra. Es muy recomendable revisar sus extensiones instaladas desde el menú correspondiente y eliminar cualquier complemento que no recuerdes haber puesto, que no sea imprescindible o que tenga un comportamiento extraño (cambios de buscador, anuncios donde antes no había, redirecciones constantes…).

Después de limpiar extensiones, conviene resetear la configuración del navegador a sus valores de fábrica. En Chrome, por ejemplo, puedes hacerlo desde Configuración > Restablecer configuración. Esto revierte cambios en la página de inicio, motor de búsqueda y otros ajustes que muchos malwares modifican para secuestrar tu navegación.

Limpiar archivos temporales, caché y restos que pueden ocultar malware

Otra capa de la limpieza consiste en deshacerse de archivos temporales, cachés y otros residuos donde el malware puede esconder partes de su código o apoyarse para ejecutarse.

En Windows cuentas con la herramienta integrada Liberador de espacio en disco. Basta con buscarla en el menú Inicio, seleccionar la unidad que quieras limpiar (normalmente C:) y marcar tipos de archivos como temporales, caché de Internet, volcados de memoria, etc. Esto no solo libera espacio, también elimina basura donde algunos malwares dejan rastros.

En macOS puedes usar las opciones de almacenamiento del sistema o aplicaciones de terceros confiables para borrar cachés, archivos temporales y elementos de la papelera. No olvides vaciar la papelera tras eliminar aplicaciones sospechosas, para que no quede nada recuperable.

En navegadores, además del reseteo, tiene sentido borrar cookies, caché y datos de sitios web, sobre todo si has sido víctima de adware o rogueware (falsos avisos de antivirus, ventanas que te dicen que tienes 999 virus, etc.). En casos raros, limpiar la caché del navegador puede ayudar a cortar ciertos vectores de infección.

En general, esta fase no va a eliminar por sí sola un malware avanzado, pero reduce su superficie de maniobra y deja el sistema más “limpio” para que las siguientes herramientas hagan mejor su trabajo.

Escaneos antivirus y antimalware múltiples para rematar la infección

Con el terreno preparado, llega el momento de atacar con herramientas de seguridad especializadas. Un único análisis rápido rara vez es suficiente contra malware persistente; lo normal es combinar varios escáneres y repetir hasta que no quede ningún rastro.

En Windows, hoy en día Microsoft Defender (el antivirus integrado) ofrece una protección muy digna. Desde “Seguridad de Windows > Protección antivirus y contra amenazas” puedes lanzar distintos tipos de examen: rápido, completo, personalizado y el llamado “Microsoft Defender sin conexión”, que reinicia el equipo en un entorno más aislado para eliminar amenazas difíciles.

Para casos rebeldes, conviene añadir herramientas de terceros como Malwarebytes, ESET Online Scanner o el Escáner de Seguridad de Microsoft. Estas soluciones están especializadas en detectar adware, spyware, troyanos y otras familias que a veces se le escapan a un solo motor antivirus. La idea es muy simple: escaneas, pones en cuarentena o borras todo lo que encuentren, reinicias y repites con otra herramienta.

En Mac, el enfoque es similar: utiliza un anti-malware de confianza para macOS (hay varias soluciones reputadas en el mercado), realiza un análisis completo, elimina o aísla las amenazas detectadas y vuelve a escanear. Después, revisa de nuevo extensiones del navegador, aplicaciones y procesos para confirmar que nada se ha vuelto a colar.

Si Windows Defender u otro antivirus detectan una amenaza y la marcan como “en cuarentena”, ten en cuenta que no se ha eliminado del todo todavía: está aislada pero sigue presente. Desde el historial de protección puedes decidir si eliminar definitivamente el archivo o restaurarlo (solo si estás absolutamente seguro de que es un falso positivo).

Cuándo plantearte herramientas especializadas y reinstalar el sistema

Hay situaciones en las que, por mucho que limpies, el malware sigue reapareciendo, el sistema es inestable o el antivirus detecta infecciones nuevas cada poco tiempo. En esos casos hay que ser realista: quizá estés luchando contra un rootkit, un bootkit u otra amenaza muy sofisticada que se incrusta profundamente en el sistema.

Algunas empresas ofrecen herramientas de desinfección específicas para este tipo de casos difíciles. Un ejemplo es AwayVir, un programa pensado para restaurar los procesos en segundo plano de Windows a su estado por defecto y eliminar virus persistentes cuando otras soluciones fallan. Su filosofía es devolver el sistema a una especie de “configuración limpia” de procesos y servicios.

Este tipo de software puede ser útil como último intento antes de una reinstalación, sobre todo si quieres evitar el engorro de formatear y volver a montarlo todo desde cero. Aun así, no dejan de ser herramientas puntuales: no sustituyen a un antivirus permanente y hay que usarlas con criterio, siempre respaldando tus datos antes por si algo sale mal. También puedes recurrir a usar comandos de reparación como CHKDSK, SFC y DISM si el sistema muestra errores antes de decidir formatear.

Si pese a todo notas que el sistema sigue raro, aparecen errores extraños, el Panel de control no abre, el disco trabaja sin parar o hay indicios de que el equipo ha podido ser manipulado a conciencia, lo más sensato es planear un formateo completo y reinstalación del sistema operativo. Es un proceso pesado, sí, pero es la manera más segura de tener la garantía de que el malware ha desaparecido.

Como referencia, suele tener sentido reinstalar cuando:

• La reparación y los escaneos repetidos no consiguen estabilizar el sistema.
• El antivirus y escáneres online siguen encontrando amenazas tras varias limpiezas.
• El malware reaparece después de lo que parecía una desinfección exitosa.
• Hay múltiples tipos de malware coexistiendo y el sistema es un caos.

En cualquier caso, antes de llegar a este punto extremo, siempre puedes consultar con un técnico especializado. Los profesionales de seguridad cuentan con herramientas avanzadas y experiencia en casos complejos, y pueden ahorrarte tiempo y dolores de cabeza si el equipo está muy comprometido.

Malware persistente en el móvil: cuando Android también se complica

No solo los ordenadores sufren malware que no quiere irse. Algunos usuarios de Android se encuentran con aplicaciones maliciosas que toman el control del teléfono, bloquean casi todas las funciones y piden un correo corporativo o un usuario de administrador como si fuese un dispositivo de empresa.

Estos malwares suelen obtener permisos elevados, a veces incluso de administrador de dispositivo, e impiden que puedas desinstalarlos o hacer cambios importantes. En ocasiones se reinstalan solos cada vez que enciendes el móvil, incluso después de un restablecimiento de fábrica mal planteado.

Si te ocurre algo así, los pasos básicos pasan por:

• Arrancar el móvil en modo seguro de Android (suele lograrse manteniendo pulsado el botón de apagado y eligiendo la opción de reinicio en modo seguro, aunque varía según modelo).
• Ir a Ajustes > Aplicaciones y desinstalar cualquier app sospechosa que tenga permisos de administrador o parezca un perfil de trabajo falso.
• En Ajustes > Seguridad > Administradores de dispositivo, revocar permisos a la app maliciosa para poder borrarla.
• Instalar desde Google Play un antivirus móvil fiable y pasar un escaneo completo.

Si el malware bloquea todos estos intentos y ni siquiera un reseteo completo soluciona el problema, quizá tengas que plantearte reinstalar el firmware oficial del fabricante (por ejemplo, mediante herramientas de Samsung para tu Galaxy) o acudir a un servicio técnico. Eso sí, evita a toda costa flashear ROMs de origen dudoso, porque puedes acabar empeorando la situación.

Medidas preventivas para que el malware no vuelva a colarse

Una vez que has pasado por el “infierno” de limpiar un malware persistente, lo normal es que no quieras repetir la experiencia. Por eso es crucial reforzar la seguridad preventiva del sistema y tus hábitos de uso diario.

Lo primero es mantener siempre el sistema operativo y todos los programas actualizados. Muchas infecciones se cuelan aprovechando vulnerabilidades conocidas para las que ya existen parches. Activa las actualizaciones automáticas tanto en Windows o macOS como en tus aplicaciones principales (navegador, suite ofimática, etc.).

En segundo lugar, asegúrate de contar con un antivirus de confianza con protección en tiempo real. En Windows, Defender es suficiente para muchos usuarios domésticos y se integra muy bien con el sistema. Si manejas datos muy sensibles o necesitas funciones avanzadas (VPN, control parental, protección bancaria…), un antivirus de pago puede aportarte capas extra de seguridad.

También es básico aplicar cierta disciplina a la hora de descargar software y abrir archivos adjuntos. Evita a toda costa instalar programas desde páginas de descargas pirata, cracks o enlaces raros en redes sociales. Y con el correo, desconfía siempre de mensajes urgentes que piden que hagas clic ya o que facilites datos personales o bancarios.

Por último, no subestimes el valor de unas copias de seguridad periódicas. Mantener un backup actualizado de tus documentos importantes en un disco externo o en la nube te permite recuperar tus datos incluso si un ransomware consigue cifrarlos o si un wiper borra un disco entero. Solo asegúrate de que esas copias no estén permanentemente conectadas al equipo para que el propio malware no las corrompa.

Con una combinación razonable de buenas prácticas, un antivirus solvente, un poco de sentido común y la capacidad de reaccionar rápido (modo seguro, desconexión de red, múltiples escaneos), le pones las cosas mucho más difíciles al malware persistente. Y si alguna vez te toca lidiar de nuevo con una infección complicada, tendrás claro por dónde empezar, qué pasos seguir y en qué momento tiene más sentido pedir ayuda profesional o directamente reinstalar el sistema para volver a tener un equipo limpio y funcional.