Troyano
Te explicamos qué es un troyano y las maneras en que puede eliminarse este software malicioso. Además, sus tipos y cómo protegerse de ellos.
¿Qué es un troyano?
Un troyano (o caballo de Troya) es un software malicioso de computadoras que tiene el aspecto de ser un programa legítimo y seguro, pero que cuando un usuario lo ejecuta brinda al atacante el acceso al equipo de manera remota. El término es usado en informática y hace referencia al caballo de Troya utilizado por los griegos en la Odisea de Homero.
Este malware (archivo malicioso) permite que el atacante acceda a la información de la computadora, en la mayoría de los casos, para copiar y robar datos personales.
La computadora de un usuario se puede infectar con un troyano cuando se abren archivos adjuntos de correos electrónicos dudosos o se ejecutan contenidos de páginas webs desconocidas. A diferencia de los virus o gusanos, los troyanos se caracterizan por no poder replicarse automáticamente.
Ver además: FTP
Propósitos de los troyanos
Los troyanos son muy utilizados por los delincuentes virtuales o ciberdelincuentes para acceder a datos confidenciales, robo de cuentas y, principalmente, robo de dinero.
Algunos de los propósitos por los que se crea un troyano son:
- Utilizar el ordenador para enviar spam.
- Instalar otros programas maliciosos.
- Realizar capturas de pantalla.
- Observar las pulsaciones del teclado.
- Extraer fotos de la cámara web.
- Borrar o dañar el disco rígido.
- Eliminar o modificar datos.
- Robar datos de acceso e información confidencial y luego reenviarla.
Tipos de troyanos
Existe una gran variedad de troyanos que cumplen determinadas funciones o atacan diferentes áreas de una computadora. Los más comunes son:
- Troyano de puerta trasera. Tipo de troyano mediante el que el atacante tiene acceso a la computadora (lo hace generando un backdoor o puerta trasera) y ejecuta acciones de manera remota.
- Troyano de descarga. Tipo de troyano que descarga sin autorización contenido en la computadora infectada, que en muchos casos se trata de otros softwares maliciosos.
- Troyano bancario. Tipo de troyano que copia y roba los datos del usuario provenientes de sitios bancarios o de pagos online.
- Troyano info y password stealer. Tipo de troyano que copia y roba contraseñas e información del usuario.
- Troyano de servicio distribuido. Tipo de troyano que envía desde los ordenadores infectados solicitudes a una determinada página web, para saturarla y hacerla caer.
- Troyano clicker. Tipo de troyano que abre determinados sitios web sin el consentimiento del usuario para darle más visitas a esa página.
- Troyano keylogger. Tipo de troyano que registra las pulsaciones que realiza el usuario en el teclado para copiar y robar la información que el usuario envía a través de este dispositivo externo.
¿Cómo saber si un equipo está infectado?
Algunas de las pautas que indican que un equipo tiene un troyano son:
- El equipo se reinicia o apaga solo.
- El sistema funciona de manera muy lenta.
- El sistema operativo no se inicia.
- Desaparecen o se modifican archivos del equipo.
- Se abren ventanas con publicidad y/o con pornografía.
- Aparecen ventanas emergentes con mensajes extraños o de manera constante.
- Los programas se ejecutan solos o dejan de funcionar.
- Se abren sitios web de manera repentina.
- Se altera el motor de búsqueda predeterminado del navegador web.
¿Cómo se elimina un troyano?
Cuando una computadora está infectada con un troyano se ve afectada la ejecución de algunas funciones del equipo y el usuario corre el riesgo de sufrir la copia y robo de datos personales. Por esta razón, limpiar la computadora de los troyanos es fundamental y puede hacerse siguiendo los siguientes pasos:
- Descargar e instalar un antivirus actualizado.
- Desconectar el equipo de internet, ya sea que esté conectado mediante wifi, con un modem ADSL o una placa de red.
- Abrir el navegador de internet (aunque sin conexión) y limpiar la memoria caché y las cookies. Es importante hacer este paso con cada explorador que se utilice.
- Ejecutar el antivirus en “modo seguro”. A partir de allí, el antivirus realizará un escaneo del equipo. Esta actividad puede demorar varios minutos, debido a que el antivirus revisará todos los archivos del equipo en busca de alguno malicioso.
- Cuando el antivirus finalice, se mostrarán los archivos dañinos que detectó. Aquí el antivirus dará la opción de: eliminar, colocar en cuarentena o ignorar los archivos hallados. Se debe escoger siempre la opción eliminar.
- A continuación, el antivirus solicitará que se reinicie el equipo.
- Luego se debe volver a conectar el equipo a internet.
¿Cómo protegerse de un troyano?
Es importante tener en cuenta algunos consejos o recomendaciones para evitar abrir un software troyano, por ejemplo:
- No abrir archivos que lleguen por correo electrónico, excepto aquellos de los que se conozca el remitente y se sepa que es seguro.
- No visitar sitios web dudosos o desconocidos.
- Tener precaución al descargar archivos usando programas para compartir como P2P (Peer to Peer). Es recomendable siempre escanear con antivirus cada archivo antes de abrirlo o descargarlo.
- Actualizar frecuentemente el antivirus ya que siempre surgen nuevas actualizaciones.
- Realizar escaneos periódicos con el antivirus.
- Usar firewall (cortafuegos), un dispositivo de seguridad que opera entre redes para evitar las trasmisiones maliciosas de una red a otra.
- No instalar un programa si se desconoce el fabricante.
- Descargar en la computadora solo programas originales.
- Utilizar diferentes navegadores webs.
Diferencia entre troyano y virus informático
Muchas veces se asocia el término troyano con la idea de virus informático, pero es importante mencionar que un troyano no es un tipo de virus.
Aunque en ambos casos se trata de softwares maliciosos que generan un daño en el equipo y que entran a él sin el consentimiento del usuario. La principal diferencia es que el virus se puede replicar automáticamente, mientras que el troyano no. Además, los virus ingresan al equipo con la intención de destruir y los troyanos buscan robar información o abrir la puerta del equipo para que ingresen otros softwares maliciosos.
¿Qué es un spyware?
El spyware o programa espía es un tipo de aplicación que se instala en un equipo, sin el consentimiento del usuario, con el fin de recopilar información y luego compartirla con otras personas con fines comerciales.
La información que brinda el spyware es en relación a las URL visitadas, compras que se efectuaron mediante el medio electrónico, información de cuentas bancarias o personal, entre otros.
Además, el spyware perjudica el funcionamiento del equipo, lo que hace más lenta la conexión.
En muchos casos, el programa espía se aloja en el equipo a través de la instalación gratuita de un software o también puede llegar mediante correos electrónicos no deseados o sitios web falsos.
Existen indicios que ayudan a detectar la presencia de un spyware en el equipo. Por ejemplo: aparece información o publicidad en el equipo de manera repentina, cambia la barra de herramientas sin que el usuario haya efectuado los cambios o se modifica automáticamente la página principal.
Más en: Spyware
Referencias
- “¿Qué es un malware de tipo troyano?” en ESET.
- “What is malware?” en CISCO.
- “What is the difference between malware and a virus?” en McAfee.
- “Spyware” en Cambridge Dictionary.