Incluso antes de la llegada de internet, los virus informáticos ya era algo bastante habitual a la hora de compartir archivos entre amigos. En la actualidad, los virus han pasado a un segundo plano en cuanto a peligrosidad, relativamente, puesto que ha sido ocupado por el malware, un software diseño principalmente para robar datos de nuestro ordenador. A pesar de que Windows Defender nos protege ante la mayoría de las amenazas, no es la mejor aplicación para analizar y detectar este tipo de software malicioso. La solución pasa por utilizar la aplicación HiJackThis, una aplicación gratuita que analizamos a continuación.
HijackThis es una aplicación distribuida originariamente por Trend Micro para ayudar a combatir todo tipo de amenazas informáticas. Y digo originariamente por Trend Micro porque la aplicación lleva unos cuantos años sin actualizarse, por lo su efectividad a la hora de buscar software dañino para nuestro equipo deja mucho que desear. Afortunadamente, los creadores de la aplicación liberaron el código de la aplicación, por lo que podemos utilizar un fork de esta aplicación mucho más actualizada y diseñada para detectar nuevas amenazas.
Qué es HiJackThis
A diferencia de las aplicaciones antivirus, que utilizan una base de datos para comparar posibles infecciones y sus efectos en el sistema, HiJackThis, funciona de una forma totalmente diferente, de ahí que sea una aplicación más que recomendable instalar en cualquier equipo especialmente si es susceptible de recibir ataques a través de internet. HiJackThis no analiza el equipo en busca de archivos, lo que hace es analizar el equipo buscando métodos para secuestrar y robar información de un equipo. Es decir, que HiJackThis es la típica aplicación de antivirus que analiza los archivos comparándolas con una base de datos, lo que hace es buscar patrones que indiquen que nuestro equipo pueda estar en riesgo.
Al funcionar de una forma completamente diferente, con esta aplicación podemos detectar malware, spyware y demás adwares nuevos o que sean desconocidos por la comunidad. Además, es capaz de distinguir entre los elementos seguros y no seguros, por lo que existen muy pocas posibilidades de que devuelva un falso positivo. Aun así, siempre está la posibilidad, por lo que, si se diera el caso, tendríamos que analizar el equipo con otras aplicaciones para estar completamente seguros.
Cómo funciona la aplicación
Una vez hemos descargado la aplicación en nuestro equipo, debemos ejecutarla con permisos de administrador. No es necesario instalar la aplicación ya que se trata de una versión portable, por lo que podemos llevarla siempre encima con una unidad USB. En el menú principal de la aplicación, el que se muestra nada más ejecutarla en el equipo, tenemos opciones para acceder a todas las funciones que nos ofrece la aplicación.
Do a system scan and save a logfile
La primera opción del menú de inicio de la aplicación nos invita a realizar un análisis completo del equipo y generar un archivo en formato texto plano que se abre automáticamente tras analizar el equipo. El resultado del análisis nos muestra un número delante del proceso que ha sido escaneado, número que hace referencia a las secciones que ha analizado el equipo y que pueden suponer un riesgo de seguridad para nuestro equipo.
Cada registro muestra el nombre y la ruta de la aplicación, lo que nos permite rápidamente identificar si se trata de una aplicación que utilizamos habitualmente o si hablamos de una aplicación que forma parte del sistema. Si en el listado de resultados se muestra alguna ruta que no conseguimos identificar a que aplicación se refiere o tenemos dudas acerca de si puede tratar de un archivo malicioso, tan solo debemos seleccionarla y pulsar el botón Analyze This para enviar un reporte SafeZone.cc, donde en un proceso de 10 días recibiremos una respuesta. Si transcurren 10 días y nos hemos recibido ninguna respuesta, se trata de un proceso inofensivo para nuestro equipo
Si queremos ampliar el área de análisis con HiJackThis, en la ventana de resultados pulsamos en Settings y marcamos todas las opciones disponibles susceptibles de análisis. Esta sección, también podemos personalizar la fuente de letra para los informes generados, crear una lista de procesos y elementos que se deben ignorar en el análisis y gestionar las copias de seguridad principalmente.
Do a system scan only
Esta segunda opción nos permite realizar las funciones que la anterior, incluyendo el acceso a las opciones de configuración de funcionamiento de la aplicación, pero sin crear un registro en archivo texto plano para compartir o analizar más detenidamente con otras personas. Esta es la única diferencia con la primera opción disponible en el menú.
List of backups
En este apartado podemos consultar y restaurar los cambios que hemos efectuado en el equipo tras ser analizado por la aplicación. De esta forma, si nos hemos equivocado al realizar algún cambio, podemos revertirlo fácilmente sin vernos obligados a acceder al registro de Windows.
None of the above, just start de program
Si pulsamos sobre última opción, la aplicación realizará un análisis del equipo y nos permitirá generar un archivo de registro para almacenar en la aplicación además de en texto plano. También nos permite marcar como solucionados los registros se muestran tras el análisis para que no vuelvan a mostrarse en futuros escaneos.
Dónde puedo descargar HiJackThis
HiJackThis es una aplicación completamente gratuita y de código abierto que podemos descargar desde su página en GitHub, desde donde podemos descargar el archivo ejecutable, en formato .zip y tar.gz. La aplicación ocupa poco más de 7 MB y, como he comentado más arriba, es portable, por lo que no es necesario instalar en el equipo que queremos analizar.
¿Merece la pena?
Si tenemos en cuenta que se trata de una aplicación que analice las áreas del sistema más vulnerables en búsqueda de archivos manipulados y que puede suponer una amenaza para el equipo, obviamente es una aplicación que todos deberíamos utilizar. Al no tratarse de un antivirus, podemos ejecutarla cuando queramos en nuestro equipo sin que choque con Windows Defender o el antivirus que tengamos instalado.
Eso sí, uno es una aplicación sencilla de utilizar ya que, además, se encuentra disponible en inglés y en otros idiomas entre los que no se encuentra el español. Siendo una aplicación tan completa, es ideal para empresas donde existe un departamento de seguridad informática, aunque también podemos utilizarla en nuestro equipo sin mayores problemas, aunque no sepamos como resolver los problemas que nos muestre sin desinstalar las aplicaciones relacionadas con el problema.
Alternativas a HiJackThis
HiJackThis no es una aplicación sencilla, aunque es de las más efectivas para detectar anomalías en nuestro equipo. Si no conseguimos hacernos con ella, podemos utilizar alguna de las siguientes alternativas que os mostramos a continuación.
- Spybot. Esta aplicación es capaz de analizar y eliminar cualquier tipo de amenaza en forma de malware y spyware. Es compatible gratuito para uso individual pero no para empresas y la podemos descargar desde su página web.
- Zemana AntiMalware. Con esta aplicación de pago, además de analizar el equipo en busca de virus, malware y spyware, también incluye un análisis exhaustivo del equipo para buscar potenciales amenazas. La descargar de esta aplicación es gratuita desde aquí.