Cómo lidiar de forma sencilla y eficaz con los troyanos de acceso remoto

Cómo lidiar de forma sencilla y eficaz con los troyanos de acceso remoto

A menudo escribimos sobre malware aquí en MakeUseOf. Uno de los tipos de malware más perniciosamente perniciosos es el 'Troyano de acceso remoto' o RAT. Lo que los diferencia del resto del paquete de malware es que, una vez instalados, permiten que un atacante controle de forma remota la computadora infectada desde cualquier parte del mundo. Esta semana, Matthew Hughes explica qué hacer cuando se ha infectado con uno:





Un lector escribe:

Durante el último mes, mi computadora ha estado actuando de manera extraña. Por lo que he leído, estoy bastante seguro de que se ha infectado con un troyano de acceso remoto. Obviamente, estoy muy preocupado, ¿puedes decirme cómo eliminarlos y cómo puedo evitar infectarme en el futuro?



Respuesta de Mateo:

Ay. Los troyanos de acceso remoto son desagradables, simplemente porque permiten que un atacante haga precisamente eso: acceder de forma remota a su máquina desde en cualquier sitio en el mundo.





Infectarse con un RAT es como infectarse con cualquier otro malware. El usuario descarga el malware por accidente o una vulnerabilidad en un software ya instalado le permite al atacante iniciar una descarga no deseada. Esto significa que el malware se puede instalar sin que el usuario lo sepa.

Hasta ahora, tan familiar. Pero lo que hace que las RAT sean diferentes es lo que le permiten hacer al atacante.



Un troyano RAT puede permitir que un atacante mire su pantalla mientras navega por Internet y tome el control de su teclado y mouse. Pueden iniciar (y cerrar) aplicaciones como mejor les parezca y descargar malware adicional. Incluso pueden abrir y cerrar su unidad de DVD y vigilarlo a través de tu propio micrófono y webcam .

Aunque son quizás una de las formas de malware menos conocidas y más exóticas, han existido durante mucho tiempo. Uno de los mas viejos es Sub7 (o SubSeven), que se lanzó por primera vez a finales de los 90, e incluso permitió que un atacante 'hablara' con la víctima a través de Microsoft Programa de conversión de texto a voz .



(En aras de la precisión, vale la pena señalar que, si bien Sub7 a menudo, y de manera más notoria, se utiliza como arma como una herramienta de piratería, también se puede usar legítimamente como una herramienta de administración remota).

Las motivaciones que impulsan por qué las personas usan las RAT van desde las financieras hasta las voyeristas. Son tan siniestros como suenan, pero son fáciles de derrotar cuando sabes cómo.



Saber cuándo está infectado

Entonces, ¿cómo sabe cuándo ha sido infectado? Bueno, una buena pista es cuando su computadora está actuando de manera extraña.

¿Su teclado o mouse actúan como si tuvieran una mente propia? ¿Aparecen palabras en la pantalla sin que las escriba? ¿Su trackpad o mouse se mueve por sí solo? En muchos casos, esto podría deberse simplemente a que esos periféricos están dañados. Pero si parece deliberado, también podría ser el resultado de una RAT.

Los programas RAT a menudo permiten al atacante usar la cámara web de la computadora infectada para capturar fotos y videos del usuario. La mayoría de las cámaras web tienen una luz LED de 'Encendido' que indica cuándo se está utilizando el periférico. Si su cámara web se enciende de forma espontánea o persistente, es posible que tenga un motivo de preocupación. Finalmente, ejecute un escaneo de su programa anti-malware. Si está completamente actualizado, es muy probable que pueda identificar y poner en cuarentena la infección.

Independientemente del sistema operativo que utilice, es absolutamente necesario que tenga instalado un software anti-malware. Hay muchas opciones confiables para usuarios de Windows y aficionados a OS X. Linux tiene una serie de realmente grandes opciones , también.

reenviar correo electrónico de Outlook a Gmail

Vamonos. ¿Qué puede hacer si está infectado?

Apague Internet

El primer paso es, obviamente, desconectar su computadora de Internet.

Apagar el Wi-Fi o desenchufar el cable Ethernet es la forma más inmediata y efectiva de recuperar el control de su computadora. Es la única forma en que puede garantizar que no podrán vigilarlo ni tomar el control de su máquina. En el momento en que desconecta su PC, desautoriza al atacante. También significa que el atacante no puede interferir con su intento de eliminar la RAT.

Por supuesto, esto viene con algunas desventajas bastante importantes, es decir, tendrá dificultades para actualizar las definiciones de anti-malware si aún no lo ha hecho.

Encienda su software anti-malware

Si es sensato, es probable que ya tenga instalado y actualizado algún anti-malware. Ahora solo es cuestión de ejecutarlo y esperar que detecte lo que esté instalado.

Si está ejecutando definiciones antiguas, necesitará instalar actualizaciones a través de otro medio. La forma más sencilla es a través de una memoria USB. La mayoría de los principales paquetes anti-malware permiten actualizaciones sin conexión de esta manera, incluidos Avast, Malwarebyes, Panda y BitDefender.

Alternativamente, puede limpiar su sistema desde un Live CD especial anti-malware de Linux, o mediante una aplicación portátil. Uno de los mejores ejemplos gratuitos de este último es ClamWin.

Limpia tu sistema

Uno de los mayores problemas con el malware RAT es que le da al atacante el control total de su sistema. Si lo desean, pueden instalar fácilmente malware adicional. También existe el riesgo de que el anti-malware elegido no reconozca el RAT en su sistema. Con eso en mente, es posible que tenga la tentación de simplemente limpiar su máquina y comenzar de nuevo.

Si está en Windows 10, eso es bastante simple. Solo presione Inicio> Configuración> Actualización y seguridad> Recuperación> Restablecer esta PC .

Alternativamente, puede revertir desde un punto de restauración del sistema anterior o reinstalar su sistema operativo desde el medio de instalación original.

cómo instalar windows 10 usando usb

Prevenir es mejor que curar

La forma más eficaz de lidiar con las RAT es no infectarse en primer lugar. Lo sé, es más fácil decirlo que hacerlo, pero al adoptar algunas estrategias, mejora drásticamente sus probabilidades.

En primer lugar, asegúrese de ejecutar un sistema operativo (SO) que esté completamente parcheado y actualizado, y que continúe recibiendo actualizaciones. Asegúrese de que todo el software instalado esté igualmente actualizado. Esto incluye cosas como navegadores, Flash, Java, Office y Adobe Reader.

También debería considerar instalar Faronics Deep Freeze , que se puede comprar en línea por alrededor de $ 40, aunque se comercializa más a empresas que a particulares. Esto toma una instantánea de su computadora y vuelve a ella cada vez que se reinicia la máquina. Eso significa que incluso si se infecta con un RAT, solo necesita un ciclo de energía para deshacerse de él. Hay un cantidad de alternativas gratuitas y de pago, también .

Cuota Cuota Pío Correo electrónico 6 alternativas audibles: las mejores aplicaciones de audiolibros gratuitas o económicas

Si no te apetece pagar por audiolibros, aquí tienes algunas aplicaciones geniales que te permiten escucharlos gratis y legalmente.

Leer siguiente Temas relacionados
  • Seguridad
  • Pregunte a los expertos
  • Caballo de Troya
  • Anti-malware
  • Control remoto
  • Antivirus
Sobre el Autor Matthew Hughes(386 Artículos publicados)

Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Rara vez se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puede leer su blog en http://www.matthewhughes.co.uk y seguirlo en Twitter en @matthewhughes.

Más de Matthew Hughes

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse