Malware troyano - Amenazas digitales disfrazadas
Lectura de 2 min aprox.
Un troyano (Trojan Horse) es un tipo de malware que se hace pasar por software o archivos legítimos para engañar a los usuarios y que lo instalen, y luego ejecuta acciones maliciosas en segundo plano. Su nombre proviene del caballo de Troya de la mitología griega, y oculta código de ataque dentro de un programa que parece inofensivo. Según investigaciones de proveedores de seguridad, alrededor del 58% del malware recién detectado se clasifica como troyano, y esta tendencia no ha cambiado en 2024.
Casos de uso reales
«Un empleado instaló un troyano que se hacía pasar por una herramienta de productividad, lo que provocó un acceso no autorizado a la red interna a través de un RAT. Identificamos el dispositivo infectado a partir de los registros del EDR y actualmente estamos aislando la red y escaneando todos los dispositivos.»
La diferencia con los gusanos
Un gusano (Worm) se confunde fácilmente con un troyano. La mayor diferencia está en si tienen capacidad de autorreplicación. Un gusano se propaga automáticamente a otros dispositivos a través de la red, mientras que un troyano no se autorreplica y solo infecta cuando el propio usuario lo instala. En otras palabras, el troyano se especializa en «engañar», mientras que el gusano se especializa en «propagarse». Además, mientras que los gusanos suelen causar daños consumiendo ancho de banda de la red, los troyanos se usan para ataques más dirigidos, como instalar una puerta trasera o robar información.
Vías de infección y tipos
El software gratuito, las copias piratas de juegos, los archivos adjuntos de correo electrónico y las notificaciones falsas de actualización de software son las principales vías de infección. Los troyanos bancarios roban las credenciales de la banca en línea, y los RAT (Remote Access Trojan) otorgan al atacante el control remoto total del dispositivo. Por ejemplo, se han reportado casos reales en los que un troyano que se hacía pasar por una herramienta gratuita de conversión de PDF extraía, tras la instalación, todas las contraseñas guardadas en el navegador.libros de análisis de malware (Amazon) permiten aprender los detalles técnicos.
Medidas de defensa
Lo básico es descargar software solo de fuentes confiables y no abrir archivos adjuntos de correos electrónicos sospechosos. Para prepararse ante una posible infección, establecer una contraseña aleatoria y única para cada servicio significa que, aunque se roben las credenciales de un servicio, se puede evitar que el daño se extienda a otros servicios.guías de defensa de ciberseguridad (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?