Los troyanos informáticos son uno de los malware más completos que hay, sin mencionar que son de los más comunes en la red. Atacan servidores, esclavizan dispositivos, implantan datos, borran archivos y espían. Todo en uno. Si bien hay muchas formas de combatir un virus troyano, son cada vez más los casos graves de infección. Si quieres sabes qué es un troyano en informática, qué hace un troyano y los tipos de troyanos más conocidos, no te pierdas este contenido:
Todos los tipos de malware que existen y qué puedes hacer para defenderte de ellos
La definición en informática de troyano (o Caballo Troyano) se describe como un tipo específico de malware que se hace pasar por un programa legitimo o que viene incluido dentro de un instalador. Una vez infectado el ordenador de la víctima, este código malicioso confiere acceso remoto a los atacantes.
El objetivo de este malware no es dañino por sí mismo, pero su capacidad para abrir puertas traseras termina siendo el origen de otros males e infecciones.
Los troyanos engañan a los usuarios fingiendo ser programas y procesos útiles como un antivirus o monitores del sistema. Muchos de ellos, una vez instalados, siguen ejerciendo influencia en el ordenador, incluso cuando ya se ha eliminado el programa que inicio la infección.
Para entender mejor qué es un troyano informático, veamos un poco de su evolución. Los troyanos fueron uno de los primeros malwares utilizados con fines de espionaje por agencias como la CIA y la KGB. Algunas fuentes no oficiales concuerdan de que el primer Troyano fue puesto en marcha para el sabotaje del Gasoducto Siberiano, lo que generó una de las explosiones no nucleares más grandes de la historia.
De forma más oficial destaca el programa de John Walker llamado PREVADE, uno de los primeros ejemplos de troyanos blancos. Consistía en un software que se ejecutaba junto a un famoso juego llamado ANIMAL y que realizaba tareas de copia de seguridad a escondidas de los usuarios.
Aunque, la definición de troyano propiamente dicha, nace con NetBus un malware creado inicialmente por Carl-Fredrik Neikte para hacer bromas que permitía controlar de manera remota a los ordenadores Windows. Desde entonces, este tipo de programas se han popularizado como método para robar datos bancarios e información sensible.
Los troyanos, a diferencia de otros tipos de malware, no pueden reproducirse a sí mismos como lo hacen los virus y gusanos, aunque pueden ser creados a través de un programa central llamado TDK.
Su objetivo principal, siendo más técnicos, es la infección y ejecución de tareas sin el conocimiento de los usuarios o los sistemas de seguridad. En este sentido, se entiende que un troyano no busca destruir el sistema en el que se aloja, pero puede servir perfectamente de canal para generar daños importantes.
Primero lo primero… ¿Cómo saber si tengo un troyano en el ordenador? Aunque las implicaciones técnicas son complejas, las pistas a las que se debe prestar mayor atención son:
Ahora que entendemos qué es el troyano, es clave destacar que este tipo de malware posee una sobresaliente capacidad para causar estragos secundarios en igual o mayor nivel que un código malicioso cualquiera. Algunos ejemplos de lo que pueden llegar a hacer son:
Un troyano que vigila detenidamente a un ordenador puede realizar un registro minucioso de todas las entradas de un teclado, por ejemplo. De esta manera, los atacantes reciben toda la información personal, bancaria y los datos de inicio de sesión de los usuarios sin tener que hacer ningún procedimiento complejo.
Al ofrecer acceso privilegiado al ordenador, sin que el usuario principal lo note, se puede utilizar un troyano para modificar archivos de registro, configuraciones y ficheros. Así, un atacante puede causar daños a equipos industriales o personales, mediante la alteración de las configuraciones.
Un uso común de los primeros troyanos era provocar apagones aleatorios en los sistemas, los cuales no parecían tener ninguna causa aparente. Esto lo conseguían mediante la simulación de ataques DDoS desde el interior del equipo, atacando vulnerabilidades o saturando procesos críticos.
Una de las aplicaciones más siniestras de los troyanos es la eliminación e implantación de archivos o registros. Un atacante podría implantar imágenes, videos o contenidos digitales ilícitos en un ordenador, fabricar historiales e incluso crear registros de llamadas fantasmas en teléfonos móviles. Sin dejar de mencionar que pueden eliminar documentación invaluable sin respaldo.
Entre las principales aplicaciones de los troyanos de conexión de red directa destaca el robo de ficheros a través de la copia de archivos. Una sustracción silenciosa de datos personales que pone en riesgo la privacidad de los usuarios.
Un Troyano puede, en teoría, instalar otros códigos maliciosos y programas sin que los usuarios lo noten. No es fácil de hacer debido a los esfuerzos de los sistemas de seguridad modernos, pero esto no ha hecho que la proliferación del malware en la red por medio de troyanos deje de aumentar.
El NSO, un fabricante israelí, tiene años desarrollando aplicaciones de troyanos dedicados al espionaje, especialmente orientados a la tecnología móvil. Estos se pueden propagar incluso por una red telefónica sin que el usuario lo note. Uno de los troyanos famosos de esta organización fue PEGASUS.
Las agencias secretas a nivel mundial también tienen sistemas troyanos sofisticados que pueden instalarse en los teléfonos, previa autorización judicial, para espiar por completo toda la actividad del usuario.
En este tipo de aplicaciones es posible usar el teléfono de la víctima como un micrófono/radio, revisar los mensajes, clonar los registros de llamadas, implantar información, escuchar llamadas y más.
Los troyanos, a diferencia de otros malware, tienen mayores barreras para la infección, pero una vez que lo consiguen también son más complicados de detectar y de remover. Algunos de los canales frecuentes por donde se distribuyen los Troyanos son:
Las redes de descarga P2P (Peer to Peer) son bastante populares para compartir archivos, ya que las descargas se realizan directamente desde los ordenadores de los hosts, haciendo que el proceso sea relativamente rápido, permitiendo además contenido relacionado a la piratería.
El problema de estas redes es que son perfectas para descargar troyano, pues los archivos que se descargan no son previamente comprobados.
Los sistemas de antivirus raras veces detectan las amenazas de estas redes porque a su vista están descargando programas y archivos legítimos.
Los ataques de ingeniería socia son muy efectivos, puesto que aluden a las emociones humanas para producir brechas de seguridad en los sistemas informáticos.
Por ejemplo, un atacante envía una ventana emergente a un usuario descuidado y le indica que su sistema se ha contaminado de un virus que en pocos minutos puede bloquear su dispositivo y le ofrece un antivirus.
Por la urgencia, el usuario descarga el antivirus y este simula “eliminar” la amenaza. Así queda el troyano instalado en el equipo sin sospechas.
Algunas actualizaciones de sistemas operativos salen al mercado con brechas de seguridad o exploits que pueden ser usados para colar malware.
Muchos hackers tienen como profesión buscar y documentar estos desperfectos. A veces con la intención de vender un parche a las empresas, para diseñar nuevo malware o para crear ellos mismos la solución.
Para evitar ser víctimas, es clave mantener los sistemas al día, especialmente los parches de seguridad que corrigen las vulnerabilidades.
Los archivos adjuntos en correos electrónicos son una de las formas más habituales para infectar con troyanos.
Los ciberdelincuentes disfrazan a la perfección los correos y contenidos adjuntos para que parezcan programas o archivos legítimos. Una vez que el usuario interactúa con ellos ya el sistema se ha comprometido.
Por supuesto que no se puede olvidar el hackeo clásico, que consiste en la instalación directa del troyano en el equipo.
Esto puede darse por manos del usuario (cuando instala un programa sin querer) o por parte de un tercero atacante con acceso al medio físico o puerto. Las memorias USB, por ejemplo, pueden modificarse para implantar malware de tipo troyano al conectarse a los equipos.
Aunque la base siempre es la misma, existen muchos tipos de troyanos en malware. Esta clasificación depende del objetivo final del mismo o del modus operandi del malware. Por ejemplo, existen:
Los Troyanos de puerta trasera, también conocidos como troyan-backdoor están diseñados para permitir la manipulación del sistema a manos de un tercero a través de la creación de un enlace o puerto especial. Este tipo de malware le dan la posibilidad al atacante de usar el ordenador de la víctima para ejecutar códigos y realizar tareas sin que nadie lo note. También pueden usarse para crear brechas de seguridad por donde instalar otros malware.
Los troyanos de tipo Keylogger o spy-troyan están diseñados para monitorizar las actividades del usuario sin que este lo note, ya sea recabando información del uso del teclado, del historial de búsqueda, devolviendo imagen de la cámara web, revisando los procesos que permanecen abiertos o corrompiendo los datos de navegación.
Un downloader es un malware troyano que tiene la capacidad de descargar archivos, instalar programas e implantar registros. Se parecen mucho a los códigos de puerta trasera en cuanto pueden incluir códigos maliciosos adicionales desde una red o servidor, con la diferencia de que el método que utilizan es distinto.
Los troyanos de la botnet tienen como objetivo infectar a tantos ordenadores como pueden, por lo que atacan a infraestructuras de red en su mayoría. Al infectar, se quedan inactivos hasta que el atacante los necesite. En ese momento, el troyano roba parte de los procesos del ordenador para usarlo como centro de operaciones de red.
Usualmente, se utilizan para crear redes enteras de máquinas zombis para que participen en ataques DDoS.
Un Proxy es una herramienta tecnológica que sirve de puente entre el equipo de un usuario y la red de internet. Entonces, ¿qué es un virus troyano de proxy? Pues son los que se usan para permitir que un atacante mande solicitudes de red a través de un ordenador distante. En caso de ser descubierto, parecerá que otra máquina ha estado haciendo su trabajo. Así disfrazan gran parte de sus actividades.
Este tipo de troyano descubierto en el 2018 infecta principalmente a las papeleras de reciclaje y modifican los registros de los archivos para volverse indetectables. Se usan para robar información de todo tipo.
Un troyano de tipo exploit está diseñado específicamente para aprovechar una vulnerabilidad de un sistema en específico. Cuando la brecha es corregida dejan de funcionar, pero tienen el potencial para causar una gran cantidad de daño en los equipos.
Los ciberatacantes son cada día más sofisticados con sus métodos de infección, por lo que es complejo garantizar que un sistema esté 100% limpio sin ayuda de software de defensa, pero hay estrategias que se puede aplicar para prevenir infecciones de troyanos:
Ahora que sabe qué son los troyanos informáticos, puede entender que no es imposible evadirlos. Tal como cuenta la leyenda de Omero, basta con ser más precavido con el contenido que se ingresa en los ordenadores, leer las letras pequeñas de los instaladores, analizar los archivos antes de abrirlos y descargar contenido de fuentes legítimas conocidas. Un virus troyano aparenta ser algo que no es, por lo que se debe prestar el doble de atención, incluso a los elementos que parecen ser inofensivos.