Troyano

¿Qué es un troyano?

Es un malware destructivo, que se disfraza de un programa benigno. Se diferencian de los virus en que los troyanos no se replican a sí mismos, aunque son igualmente peligrosos y destructivos.

Como el término mismo sugiere, proviene de la historia griega de la guerra de Troya, en la cual los griegos ofrecen un caballo de madera gigantesco, teóricamente como una oferta de paz. Los troyanos lo llevan dentro de su fortificación, para más tarde darse cuenta que el caballo de madera ocultaba soldados griegos, que abrieron las puertas de la ciudad permitiendo a su ejército entrar y capturar Troya.

 En términos de informática se puede decir que este tipo de malware hace lo mismo con tu computadora: abre las puertas para que tu computadora quede a la merced y control de alguien más.

Características de los Troyanos

  • Obtener acceso remoto.
  • Obtener información personal.
  • Instalar programas que registra todo lo que tecleas.
  • Inhabilitar sistemas de seguridad.
  • Destruir y borrar programas.
  • Usar tu computadora para realizar actividades fraudulentas o ilegales.

Tipos de Troyanos

  • Troyano backdoor: Este tipo de troyano habilita un canal de acceso no convencional en el sistema permitiendo que otros malware y/o personas malintencionadas ingresen sin inconvenientes al mismo.
  • Troyano drooper: Se caracteriza por ejecutar otros códigos maliciosos al momento de su ejecución.
  • Troyano keylogger: En este caso, el troyano se encarga de monitorear y registrar todo lo que se teclea. Está netamente orientado al robo de información confidencial. Algunos de ellos tienen la capacidad de realizar capturas de pantallas.
  • Troyano bancario: Se refiere a aquellos que ayudan en la ejecución de ataques de phishing. En muchos casos modifican el contenido del archivo hosts de los sistemas Windows. Esta tíacnica es denominada pharming local.
  • Troyano downloader: Estos códigos maliciosos se encargan de descargar otros códigos maliciosos mientras se encuentran activos.
  • Troyano Bot: La función principal de este tipo de troyanos es convertir una computadora en zombie. Cada una de estas computadoras zombis formará parte de redes botnets.

¿Cómo saber si estoy infectado?

  • Que la computadora se reinicie sola.
  • Que el sistema funcione con mucha lentitud. 
  • Que el sistema operativo no se inicie.
  • Que hayan desaparecido algunos archivos. 
  • Que se abran ventanas con publicidades o pornografía.

¿Cómo prevenir la infección?

Los troyanos son sumamente difíciles de detectar. Lo mejor es que tomes medidas preventivas para evitar al máximo que estos programas entren a tu computadora:
  • Instala un programa antivirus y mantenlo actualizado regularmente. Pulse aquí para conseguir el antivirus más adaptado a sus necesidades.
  • Activa un firewall funcional y bien configurado. Algunos antivirus ya lo traen integrado y hacen la configuración por ti.
  • Mantén actualizado tu sistema operativo. Windows, por ejemplo, tiene constantes actualizaciones, parches y ajustes de seguridad.
  • Descargar programas que instalas en tu computadora únicamente de fuentes confiables: páginas oficiales, paquetes comprados o páginas de confianza.
  • Evitar abrir programas que vienen en correo no deseado (spam).
  • Evitar instalar programas que descargas de programas P2P.
    •
  • Cambia Internet Explorer por algún otro explorador más seguro como Google Chrome o Mozilla Firefox


¿Cómo eliminar los troyanos?


En Informatica-Hoy nos enseñan como eliminar troyanos en 8 pasos:

1. Descarga e instala un antivirus actualizado.

2. Desconéctate de internet ya sea que uses un modem ADSL, una placa de red o una placa wi fi.

3. Abre tu navegador de internet y borra el cache y las cookies.

Para borrar las cookies en Internet Explorer sigue los siguientes pasos: Herramientas >> Opciones de internet >> en la pestañaGeneral elige "Borrar Cookies". La pc preguntará si "Desea borrar todas las cookies en la carpeta de archivos temporales de internet?" Haz clic en OK.

Para borrar el cache en Internet Explorer completa los siguientes pasos: Herramientas >> Opciones de internet >> en la pestañaGeneral elige Borrar Archivos. Estate seguro de haber tildado la casilla que dice "Borrar todo el contenido offline". Haz clic en OK.

4. Reinicia la computadora en "Modo a prueba de fallos"

- Para esto, apenas veas el logo de Windows, cuando arranque, debes apretar F8 y elegir dentro de las opciones del sistema operativo"Iniciar Modo a prueba de fallos"

5. Es conveniente que si estas usando Windows 7 o Windows XP, deshabilites la Restauración de Sistema o el "System Restore".

- Algunas veces los virus pueden esconder archivos en la Restauración de Sistema en cuyo caso, apagando la restauración posibilitamos que el antivirus pueda remover eficazmente esos archivos. Ten en cuenta que al deshabilitar el Sistema de Restauración se pierden los puntos de restauración anteriores, lo que significa que no vas a tener la opción de restaurar el sistema a una fecha previa en la que el sistema funcionaba normalmente.

6. Haz un escaneo completo de la computadora. Esto puede demorar algún tiempo (depende de cuanta información tienes en tu computadora para que el antivirus revise). Sé paciente y dale tiempo al programa de hacer su trabajo.

7. Si ves que el antivirus tiene problemas para remover un virus tienes que ejecutar MSCONFIG y encontrar que programa que se carga con el inicio del sistema operativo es el responsable de cargar el archive infectado.

- Aquí encontrarás instrucciones de cómo usar MSCONFIG.

8. Luego de que todos los virus hayan sido puestos en cuarentena o removidos reinicia la PC, conéctate a internet y ejecuta Windows Update para descargar aquellas actualizaciones que sean recomendadas para tu equipo.

Suscribirse a: Comentarios (Atom)