Vamos a explicarte qué es un troyano, una de las técnicas más populares para infectar un móvil o un ordenador con un malware. Se trata también de una de las amenazas más sencillas y longevas de Internet, que lleva décadas usándose de distintas maneras para infectar equipos.
Y por eso, nosotros vamos a explicarte cómo es y cómo funciona este tipo de ataques. Así, tendrás los conocimientos para poder identificarlo en el caso de que intenten infectar tu equipo con él. Además, también te daremos unos cuantos consejos básicos para poder evitar ser víctima de él.
Qué es un troyano
Un troyano es una técnica para infectar tu ordenador o tu móvil con algún tipo de malware. Por lo tanto, puede considerarse también un tipo de virus informático, aunque se refiere al método que se utiliza para infectar el equipo, y ya no tanto en lo que pasa después.
El nombre hce referencia al mítico Caballo de Troya de la Odisea de Homero, que según dice el relato fue utilizado para engañar a los defensores de Troya. Fue entregado como un regalo, y cuando tras llevarlo dentro de la ciudad superando las murallas defensivas, el ejército enemigo salió de él y atacó.
Los troyanos son un tipo de malware que te llega disfrazado de un archivo legítimo. Por ejemplo, puede ser un archivo que simula ser una fotografía, y que cuando la ejecutas realmente lo que haces es lanzar un programa informático que infecta tu ordenador.
Principalmente puedes encontrarte con dos tipos de troyano. Por una parte, puede ser simplemente un archivo ejecutable disfrazado de otro tipo de archivo, y que cuando lo lanzas te das cuenta demasiado tarde de que es un virus. Y en segundo lugar, puede ser un virus dentro de otro programa o que te llega por algún otro medio como un correo electrónico.
Por ejemplo, te bajas el instalador de un programa de una web desconocida, y cuando lo lanzas, además de instalar el programa que querías también se instalan algunos virus. O puede que te envíen un correo en el que se adjunte un supuesto archivo o fotografía, y al abrirlo instalas este virus.
Como te hemos dicho, el troyano hace alusión a la técnica utilizada para infectar el equipo, y puede ser utilizado por cualquier tipo de malware y virus. Por lo tanto, nunca sabes lo que puede pasar cuando te infectas, puede que tu ordenador se bloquee o comporte visiblemente diferente, o puede ser un spyware silencioso que registre lo que haces para robarte todos tus datos.
Cómo evitar los troyanos
El primer consejo para evitar los troyanos es no descargar archivos de webs desconocidas. Si estás buscando bajar un programa o un juego, hazlo desde las páginas oficiales, y no vayas a una web desconocida porque hay posibilidades de que el ejecutable que te bajes tenga alguna sorpresa. Cuidado también con muchas de las webs que sirven para bajar varios programas, porque la mayoría no son fiables.
De la misma manera, ten cuidado con los archivos que bajes por plataformas P2P como Bittorrent, porque aquí realmente no sabes quién está compartiendo los archivos ni su contenido real. Solo bajas archivos con un nombre específico sin saber lo que son realmente.
Ten cuidado con los archivos que te envían por correo electrónico, porque este es otro de los métodos que se usan para propagar troyanos. Fíjate siempre en la extensión, y si prometen que es un PDF pero no es un archivo acabado en .pdf, entonces es una trampa, y así con todo.
Haz que tu explorador de archivos muestre las extensiones. A veces, Windows u otros sistemas operativos pueden ocultar extensiones por defecto en el explorador de archivos, y esto hace que realmente no sepas si lo que vas a lanzar es siempre una foto, un documento de texto o algo más con un icono manipulado.
Aunque ya lo hemos mencionado, recuerda mirar siempre las extensiones de los archivos, independientemente de dónde los bajes. Ten cuidado con los ejecutables, porque son siempre los que pueden lanzar troyanos. Si te dicen que para abrir una foto u obtener una información necesitas lanzar un ejecutable, que suenen todas las alarmas.
También ten cuidado con el phishing, que es un tipo de ataque en el que una persona se hace pasar por una entidad u otra persona. A menudo se utiliza para enviarte por correo o con mensaje algún archivo o enlace para descargar el archivo con el malware. Identifica siempre que cuando alguien te envíe algo por estos métodos sea siempre la persona que dice ser.
También es recomendable tener algún antivirus en tu ordenador, y tener siempre actualizado el sistema operativo. Así, tendrás siempre defensas que puedan ayudarte a detectar archivos peligrosos o que levanten sospechas.
Imagen de portada | Pmk58
En Xataka Basics | Phishing: qué es este tipo de ataque y cómo protegerte de él
Ver 0 comentarios