Pagina principal Pregunta a los expertos Cómo tratar de manera simple y efectiva los troyanos de acceso remoto

Cómo tratar de manera simple y efectiva los troyanos de acceso remoto

  • Michael Fisher
  • 0
  • 1086
  • 181
Anuncio

A menudo escribimos sobre malware aquí en MakeUseOf. Uno de los tipos de malware más perniciosamente malvados es el “Troyano de acceso remoto”, o RAT. Lo que los separa del resto del paquete de malware es que, una vez instalados, permiten que un atacante controle de forma remota la computadora infectada desde cualquier parte del mundo. Esta semana, Matthew Hughes explica qué hacer cuando ha sido infectado con uno:

Un lector escribe:

Durante el último mes, mi computadora ha estado actuando de manera extraña. Por lo que he leído, estoy bastante seguro de que ha sido infectado con un troyano de acceso remoto. Obviamente estoy realmente preocupado.

¿Me puede decir cómo eliminarlos y cómo puedo evitar infectarme en el futuro??

Respuesta de Matthew:

Ay. Los troyanos de acceso remoto son desagradables, simplemente porque permiten que un atacante haga exactamente eso: acceder de forma remota a su máquina desde en cualquier sitio en el mundo.

Infectarse con una RAT es como infectarse con cualquier otra pieza de malware. El usuario descarga el malware por accidente o una vulnerabilidad en un software ya instalado le permite al atacante iniciar una descarga drive-by. Esto significa que el malware se puede instalar sin que el usuario lo sepa.

Hasta ahora, tan familiar. Pero lo que hace que las RAT sean diferentes es lo que permiten que el atacante haga.

Un troyano RAT puede permitir que un atacante vea su pantalla mientras navega por Internet y tome el control de su teclado y mouse. Pueden iniciar (y cerrar) aplicaciones como mejor les parezca, y descargar malware adicional. Incluso pueden abrir y cerrar su unidad de DVD y vigilarlo a través de su propio micrófono y cámara web ¿Qué tan fácil es que alguien piratee su cámara web? ¿Qué tan fácil es que alguien piratee su cámara web?? .

Aunque tal vez sean una de las formas menos conocidas y más exóticas de malware, han existido durante mucho tiempo. Uno de los más antiguos es Sub7 (o SubSeven), que se lanzó por primera vez a finales de los 90 e incluso permitió que un atacante “hablar” a la víctima a través del programa de texto a voz de Microsoft 5 maneras de hacer que su computadora con Windows le hable 5 maneras de hacer que su computadora con Windows le hable Inclínese y escuche: deje que su PC lea. Windows viene incorporado, con la capacidad de leer texto y las aplicaciones de terceros ofrecen características adicionales. Permítanos mostrarle los detalles. .

(En aras de la precisión, vale la pena señalar que si bien Sub7 a menudo, y lo que es más notorio, está armado como una herramienta de piratería, también se puede usar legítimamente como una herramienta de administración remota).

Las motivaciones impulsoras detrás de por qué las personas usan las RAT van desde lo financiero hasta lo voyerista. Son tan siniestros como suenan, pero son fáciles de vencer cuando sabes cómo.

Saber cuándo estás infectado

Entonces, ¿cómo sabes cuándo has sido infectado? Bueno, una buena pista es cuando tu computadora está actuando de manera extraña.

¿Su teclado o mouse actúa como si tuviera una mente propia? ¿Aparecen palabras en su pantalla sin que las escriba? ¿Se mueve su trackpad o mouse por sí solo? En muchos casos, esto podría deberse simplemente a que esos periféricos están dañados. Pero si parece deliberado, también podría ser el resultado de una RAT.

Los programas RAT a menudo permiten que el atacante use la cámara web de la computadora infectada para capturar fotos y videos del usuario. La mayoría de las webcams tienen un LED “En” luz que indica cuándo se está utilizando el periférico. Si su cámara web se enciende de forma espontánea o persistente, es posible que tenga motivos para preocuparse. Finalmente, ejecute un análisis de su programa anti-malware. Si está completamente actualizado, hay muchas posibilidades de que pueda identificar y poner en cuarentena la infección..

Independientemente del sistema operativo que utilice, absolutamente debe tener instalado un software antimalware. Hay muchas opciones confiables para usuarios de Windows y aficionados a OS X. Linux tiene una serie de excelentes opciones. Los 6 mejores programas antivirus gratuitos de Linux Los 6 mejores programas antivirus gratuitos de Linux ¿Crees que Linux no necesita antivirus? Piensa otra vez. Estas herramientas antivirus gratuitas pueden garantizar que su caja Linux permanezca libre de virus. , también.

Vamonos. ¿Qué puedes hacer si estás infectado??

Apaga Internet

El primer paso es, obviamente, desconectar su computadora de Internet.

Apagar el Wi-Fi o desconectar el cable Ethernet es la forma más inmediata y efectiva de recuperar el control de su computadora. Es la única forma de garantizar que no podrán vigilarlo ni controlar su máquina. En el momento en que desconecta su PC, deshabilita al atacante. También significa que el atacante no puede interferir con su intento de eliminar la RAT.

Por supuesto, esto conlleva algunas desventajas bastante importantes: es decir, tendrá dificultades para actualizar las definiciones antimalware si aún no lo ha hecho..

Encienda su software anti-malware

Si eres sensato, es probable que ya tengas algunos anti-malware ya instalados y actualizados. Ahora es solo cuestión de ejecutarlo y esperar que atrape lo que esté instalado.

Si está ejecutando definiciones antiguas, necesitará instalar actualizaciones a través de otro medio. La forma más fácil es a través de una memoria USB. La mayoría de los principales paquetes antimalware permiten actualizaciones fuera de línea de esta manera, incluidos Avast, Malwarebyes, Panda y BitDefender..

Alternativamente, puede limpiar su sistema de un Linux antimalware especial Live CD Tres escáneres antivirus Live CD que puede probar cuando Windows no se inicia Tres escáneres antivirus Live CD que puede probar cuando Windows no se inicia No puede iniciar su computadora , y piensas que el problema es el malware? Inicie un CD en vivo creado específicamente para escanear su computadora sin iniciar Windows. Un CD en vivo es una herramienta que se inicia completamente desde un CD ..., o mediante una aplicación portátil Cómo las aplicaciones portátiles pueden facilitarle la vida y ahorrar recursos Cómo las aplicaciones portátiles pueden facilitarle la vida y ahorrar recursos Si frecuentemente cambia de computadora y tiene almacenamiento en la nube espacio o unidades USB de sobra, esta es una idea: externalizar sus aplicaciones. . Uno de los mejores ejemplos gratuitos de este último es ClamWin ClamWin, una solución antivirus de código abierto para su PC [Windows] ClamWin, una solución antivirus de código abierto para su PC [Windows] Cada día surgen nuevas amenazas en línea, atacando a corporaciones y consumidores por igual. Estas amenazas potenciales ya no se disfrazan como enlaces o correos electrónicos. Podrían venir por su información personal de muchas maneras ... .

Limpia tu sistema

Uno de los mayores problemas con el malware RAT es que le da al atacante el control completo de su sistema. Si lo desean, pueden instalar fácilmente malware adicional. También existe el riesgo de que su anti-malware elegido no reconozca la RAT en su sistema. Con eso en mente, es posible que tengas la tentación de limpiar tu máquina y comenzar de nuevo.

Si estás en Windows 10, eso es bastante simple. Solo presiona Inicio> Configuración> Actualización y seguridad> Recuperación> Restablecer esta PC.

Alternativamente, puede revertir desde un punto de restauración del sistema anterior o reinstalar su sistema operativo desde el medio de instalación original.

Prevenir es mejor que curar

La forma más efectiva de lidiar con las RAT es no infectarse en primer lugar. Lo sé, es más fácil decirlo que hacerlo, pero al adoptar algunas estrategias, mejora drásticamente sus probabilidades.

En primer lugar, asegúrese de estar ejecutando un sistema operativo (SO) totalmente parcheado y actualizado, y que continúe recibiendo actualizaciones. Asegúrese de que todo su software instalado esté igualmente actualizado. Esto incluye cosas como navegadores, Flash, Java, Office y Adobe Reader.

También debe considerar instalar Faronics Deep Freeze, que se puede comprar por alrededor de $ 40 en línea, aunque se comercializa más a empresas que a individuos. Esto toma una instantánea de su computadora y vuelve a ella cada vez que se reinicia la máquina. Eso significa que incluso si se infecta con una RAT, solo necesita un ciclo de energía para deshacerse de ella. Hay una serie de alternativas gratuitas y de pago, también Restaurar sistema al reiniciar: congelar la instalación de Windows con herramientas gratuitas Restaurar el sistema al reiniciar: congelar la instalación de Windows con herramientas gratuitas Si alguna vez ha querido mantener un estado del sistema para mantener es seguro y no permite ningún cambio, entonces puede intentar congelar su computadora con Windows. .




Nadie ha comentado sobre este artículo todavía.

Los 8 mejores podcasts sobre diseño de audio y sonido
Creativo
7 Mejoradores de calidad de video para mejorar la baja resolución de tus videos
Creativo
Los 7 mejores micrófonos de escopeta para cámaras réflex digitales y sin espejo
Creativo
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.