Según Sourcefire cuando un equipo está siendo agredido, apagarlo de manera forzada, es el mayor error que se puede cometer, y hace algunas recomendaciones para actuar una vez que se ha recibido el ataque; sin embargo, las acciones a realizar dependen de qué tan sensitiva es la información de la computadora invadida.
El factor más importante, como ya se mencionó, es no apagar ni reiniciar el equipo, esto puede causar la pérdida de datos valiosos o hacer más difícil la recuperación del sistema. El primer paso consiste en desconectar la computadora de la red para evitar que otras se infecten, sufran robo de información, o sea propagada la agresión.
La segunda acción es llamar a un especialista en soporte técnico, él realizará un análisis del sistema operativo y de las condiciones en las que éste se encuentre, para determinar el tipo y el alcance del ataque recibido, y brindará opciones para solucionar el problema.
Por último, se deben actualizar los sistemas de seguridad de la PC mediante un método offline, e iniciar acciones de corrección, recuperación y vacunación del equipo. En caso de que el ataque sea extremadamente perjudicial, se tendrá que formatear toda la información, por lo cual es imprescindible contar con el respaldo correspondiente.
Para evitar poner en riesgo el contenido de la computadora se recomienda implementar un sistema de seguridad completo, que incluya antivirus, firewall y un sistema de prevención de intrusos (IPS), cada uno de ellos con las más recientes actualizaciones.
