 Los troyanos de acceso remoto (RAT) son programas de software malintencionados que permiten a los delincuentes controlar su equipo mediante la conexión a Internet. Un RAT puede permitir a un delincuente ver y cambiar los archivos y funciones del equipo, supervisar y registrar sus actividades y utilizar su equipo para atacar a otros. Además, los RAT permiten a los delincuentes llevar a cabo estas acciones sin su conocimiento. Modo de acceso de los RAT a su equipoLos RAT normalmente se ocultan en software ilegal y otros archivos y programas que pueda descargar de Internet. También aparecen en el correo electrónico o en mensajes instantáneos disfrazados de archivos adjuntos como imágenes divertidas, tarjetas de felicitación o archivos de audio y vídeo. Si hace clic en los archivos adjuntos para abrirlos, es posible que también se descargue un RAT de forma secreta. En ocasiones, un RAT puede tener acceso al equipo sin la intervención del usuario al aprovechar las vulnerabilidades del software o Internet. ¿Qué puede hacer un RAT?Un RAT proporciona control remoto sobre el equipo a través de la conexión a Internet. Los delincuentes pueden utilizar esta capacidad para: | • | Exponerle a estafas. Algunos programas RAT pueden engañar a su equipo para hacerle creer que un sitio Web fraudulento es en realidad un sitio Web de confianza (como un sitio de banca en línea). Las contraseñas y demás información que introduzca en el sitio fraudulento se pueden utilizar para robarle el dinero o suplantar su identidad. | | • | Buscar archivos y verlos, copiarlos, alterarlos o eliminarlos. Los RAT se pueden programar para realizar esta operación una vez o llevar a cabo estas tareas automáticamente cada vez que se reinicie el equipo. | | • | Registrar las pulsaciones y enviar dicha información a otro equipo. Los delincuentes procesan esta información mediante software especial que les ayuda a encontrar los nombres de usuario y contraseñas que ha escrito en el equipo. | | • | Capturar vídeo y audio de dispositivos que haya conectado a su equipo, guardar los medios como archivos y enviarlos al equipo del delincuente. | | • | Ejecutar o finalizar un programa, proceso o conexión del equipo. | | • | Crear elementos emergentes que aparezcan en la pantalla para molestarle o engañarle para que se conecte a sitios Web malintencionados. | | • | Atacar a otros equipos. Algunos RAT se utilizan para crear "ejércitos de zombis", que son grandes grupos de equipos que los delincuentes controlan para llevar a cabo tareas como sobrecargar a los servidores con mensajes o difundir virus o software espía. |
Cómo mantener alejados los RAT| • | Practique una comunicación en línea segura. Comparta únicamente su dirección de correo principal con las personas que conoce. Evite que su dirección de correo electrónico aparezca en directorios de Internet y en sitios Web de ofertas de empleo y tenga cuidado al entrar a formar parte de grupos de usuarios en línea. No abra archivos adjuntos a mensajes de correo electrónico ni de mensajería instantánea a menos que esté seguro de su contenido y procedencia. Lea lo que se debe y no se debe hacer ante el correo electrónico sospechoso. | | • | Utilice software de confianza de compañías de prestigio. En Internet hay mucho software que ofrece diversión o funcionalidad valiosa por poco dinero o gratis. Pero en ocasiones el costo verdadero se halla en el software malintencionado que viene oculto en estos programas. Compruebe detenidamente, antes de ejecutar, descargar o utilizar ningún software, que procede de orígenes conocidos y de confianza. | | • | Mantenga actualizado el equipo. Visite Microsoft Update para asegurarse de que dispone de las actualizaciones más recientes para el equipo. Si no está seguro de lo que necesita, consulte Microsoft Update, Actualizaciones automáticas, Windows Update, Office Update: Preguntas más frecuentes. | | • | Utilice software de seguridad actual y manténgalo actualizado. En el equipo debe tener instalado software antivirus, de servidor de seguridad y contra el software espía. Si no tiene software de seguridad, en la página de descargas hay disponibles varias ofertas en versiones gratuitas y de prueba. Obtenga más información acerca de virus, servidores de seguridad y software espía. |
| |
