¿Qué puede hacer si alguien ya ha pirateado su sistema y lo controla?

Bueno, eso depende del sistema.

Para Windows, eres limitado. Puede reemplazar algunos componentes con versiones que se encuentran en línea, pero si no sabe cómo se lleva a cabo el control, está realmente limitado a que los eliminadores de malware detecten y eliminen las puertas traseras. Cualquier trabajo de limpieza real debe hacerse en modo seguro, aunque eso solo limita la interferencia en la búsqueda y reparación de cosas. La detección probablemente no funcionará en ese modo. Después de eso, cambie las contraseñas. Evite otorgar derechos de administrador de usuario ordinario. Configure el firewall para denegar el acceso remoto. No puede hacer nada con respecto a los virus de BIOS del tipo discutido en los documentos de Wikileaks, aparte de reinstalar el BIOS. Un movimiento arriesgado para cualquier persona que no sea un experto.

Para Linux, es más fácil porque no usa un solo registro para todo, tiene formas fáciles de reemplazar archivos infectados y proteger el sistema. Usaría un Live CD para arrancar, lo que garantiza que no se ejecutará malware en su computadora. Luego ejecuta un escáner de virus para buscar y solucionar problemas. Chroot al disco duro para reinstalar cualquier programa que necesite. El malware en el BIOS no importa tanto porque Linux hace todo por sí mismo. El firewall es muy sofisticado, hay detectores de intrusiones de red y host, controles de acceso obligatorios, honeypots y escáneres de vulnerabilidad. Puede tener su máquina tan segura como desee.

• ¿El campo de seguridad de TI es bueno para mi carrera?
• ¿Los desarrolladores de aplicaciones móviles no están muy preocupados por los aspectos de seguridad durante el desarrollo?
• ¿Puede un antivirus tratar con CryptoLocker?
• ¿Qué es lo mejor que puede hacer o usar para limpiar una computadora que puede tener un virus o malware?
• ¿Existe una aplicación que realmente detecte y elimine el spyware oculto? ¿Existe quizás un servicio en línea que realice esto?

Para OpenBSD, actualice los paquetes principales (y fuerce una reinstalación de lo que es actual), luego cambie las contraseñas. Mientras Theo haya hecho su trabajo, eso es todo. Eso es todo lo que necesitas hacer.