Cómo tratar de manera simple y efectiva con troyanos de acceso remoto
A menudo escribimos sobre malware aquí en MakeUseOf. Uno de los tipos de malware más perniciosamente malignos es el “Troyano de acceso remoto”, o RAT. Lo que los separa del resto del paquete de malware es que una vez instalados, permiten que un atacante controle de forma remota la computadora infectada desde cualquier lugar del mundo. Esta semana, Matthew Hughes explica qué hacer cuando te infectas con uno:
Un lector escribe:
Durante el último mes mi computadora ha estado actuando de manera extraña. Por lo que he leído, estoy bastante seguro de que ha sido infectado con un troyano de acceso remoto. Obviamente, estoy muy preocupado..
¿Puede decirme cómo eliminarlos y cómo puedo evitar infectarme en el futuro??
Respuesta de Mateo:
Ay. Los troyanos de acceso remoto son desagradables, simplemente porque le permiten a un atacante hacer eso: acceder de forma remota a su máquina desde en cualquier sitio en el mundo.
Contagiarse con una RAT es como infectarse con cualquier otra pieza de malware. El usuario descarga el malware por accidente o una vulnerabilidad en una pieza de software ya instalada le permite al atacante lanzar una descarga desde un drive-by. Esto significa que el malware se puede instalar sin que el usuario lo sepa..
Hasta ahora, tan familiar. Pero lo que hace que las RAT sean diferentes es lo que le permiten al atacante hacer.
Un troyano RAT puede permitir que un atacante vea su pantalla mientras navega por Internet y toma control de su teclado y mouse. Pueden iniciar (y cerrar) aplicaciones según lo deseen, y descargar malware adicional. Incluso pueden abrir y cerrar su unidad de DVD y vigilarle a través de su propio micrófono y cámara web ¿Qué tan fácil es para alguien hackear su cámara web? ¿Qué tan fácil es para alguien hackear tu webcam? Lee mas .
Aunque son quizás una de las formas de malware menos conocidas y más exóticas, han existido por mucho tiempo. Uno de los más antiguos es Sub7 (o SubSeven), que se lanzó por primera vez a finales de los años 90 e incluso permitió que un atacante “hablar” a la víctima a través del programa de texto a voz de Microsoft 5 maneras de hacer que su computadora con Windows le hable 5 maneras de hacer que su computadora con Windows le hable Inclínese y escuche: deje que su PC haga la lectura. Windows viene, integrado, con la capacidad de leer texto y las aplicaciones de terceros ofrecen características adicionales. Déjanos mostrarte los detalles. Lee mas .
(En aras de la precisión, vale la pena señalar que, si bien Sub7 es a menudo, y no menos importante, un arma como herramienta de piratería, también se puede usar legítimamente como herramienta de administración remota).
Las motivaciones impulsoras detrás de por qué las personas usan RAT varían desde lo financiero hasta lo voyerista. Son tan siniestros como suenan, pero son fáciles de derrotar cuando sabes cómo.
Saber cuándo estás infectado
Entonces, ¿cómo sabes cuándo has sido infectado? Bueno, una buena pista es cuando tu computadora está actuando de manera extraña..
¿Su teclado o mouse actúan como si tuvieran una mente propia? ¿Aparecen palabras en tu pantalla sin que las escribas? ¿Se está moviendo su trackpad o ratón por su propia cuenta? En muchos casos, esto podría deberse simplemente a que esos periféricos están dañados. Pero si parece deliberado, también podría ser el resultado de una RAT..
Los programas RAT a menudo permiten que el atacante use la cámara web de la computadora infectada para capturar fotos y videos del usuario. La mayoría de las cámaras web tienen un LED “En” Luz que indica cuándo se está utilizando el periférico. Si su cámara web se enciende de forma espontánea o persistente, es posible que tenga motivos de preocupación. Finalmente, ejecute un escaneo de su programa anti-malware. Si está completamente actualizado, es muy probable que pueda identificar y poner en cuarentena la infección..
Independientemente del sistema operativo que utilice, debe tener instalado un software antimalware. Hay muchas opciones confiables para usuarios de Windows y aficionados a OS X. Linux tiene una serie de opciones realmente geniales. Los 7 mejores programas antivirus gratuitos de Linux Los 7 mejores programas antivirus gratuitos de Linux Leer más, también.
Vamonos. ¿Qué puedes hacer si estás infectado??
Apagar el internet
El primer paso es, obviamente, desconectar su computadora de Internet..
Apagar el Wi-Fi o desconectar el cable de Ethernet es la forma más inmediata y efectiva de recuperar el control de su computadora. Es la única forma en que puede garantizar que no podrán vigilarlo o tomar el control de su máquina. En el momento en que desconectas tu PC, deshabilitas al atacante. También significa que el atacante no puede interferir con su intento de eliminar la RAT.
Por supuesto, esto conlleva algunas desventajas bastante importantes, es decir, tendrá dificultades para actualizar las definiciones de antimalware si aún no lo ha hecho..
Encienda su software anti-malware
Si eres sensato, es probable que ya tengas algunos antimalware ya instalados y actualizados. Ahora solo es cuestión de ejecutarlo y esperar que atrape lo que esté instalado..
Si está ejecutando definiciones antiguas, necesitará instalar actualizaciones a través de otro medio. La forma más fácil es a través de una memoria USB. La mayoría de los principales paquetes antimalware permiten actualizaciones sin conexión de esta manera, incluidos Avast, Malwarebyes, Panda y BitDefender.
Alternativamente, puede limpiar su sistema de un Linux especial Anti-malware Live CD Tres Live CD Antivirus Escáneres que puede probar cuando Windows no se inicia Tres Live CD Antivirus Escáneres que puede probar cuando Windows no se inicia No puede arrancar su computadora ¿Y crees que el problema es el malware? Inicie un CD en vivo creado específicamente para escanear su computadora sin iniciar Windows. Un CD en vivo es una herramienta que se inicia completamente desde un CD ... Leer más, o mediante una aplicación portátil Cómo las aplicaciones portátiles pueden hacer su vida más fácil y ahorrar recursos Cómo las aplicaciones portátiles pueden hacer su vida más fácil y ahorrar recursos Si frecuentemente cambia de computadora y tiene espacio de almacenamiento en la nube o unidades USB de sobra, he aquí una idea: externalice sus aplicaciones. Lee mas . Uno de los mejores ejemplos gratuitos de este último es ClamWin ClamWin, una solución de código abierto para su PC [Windows] ClamWin, una solución de código abierto para su PC [Windows] Cada día surgen nuevas amenazas en línea, Atacando a corporaciones y consumidores por igual. Estas amenazas potenciales ya no se disfrazan como enlaces o correos electrónicos. Podrían venir para su información personal de muchas maneras ... Leer más .
Limpie su sistema
Uno de los mayores problemas con el malware RAT es que le da al atacante el control completo de su sistema. Si lo desean, pueden instalar fácilmente malware adicional. También existe el riesgo de que su antimalware elegido no reconozca el RAT en su sistema. Teniendo eso en cuenta, es posible que tenga la tentación de limpiar su máquina y comenzar de nuevo..
Si estás en Windows 10, eso es bastante simple. Solo presiona Inicio> Configuración> Actualización y seguridad> Recuperación> Restablecer esta PC.
Alternativamente, puede revertir desde un punto de restauración del sistema anterior o reinstalar su sistema operativo desde el medio de instalación original.
Prevenir es mejor que la cura
La forma más efectiva de lidiar con las RAT es no infectarse en primer lugar. Lo sé, es más fácil decirlo que hacerlo, pero si adopta algunas estrategias, mejorará drásticamente sus probabilidades.
En primer lugar, asegúrese de que está ejecutando un sistema operativo (SO) que esté completamente parchado y actualizado, y que continúe recibiendo actualizaciones. Asegúrese de que todo el software instalado es similar al actual. Esto incluye cosas como navegadores, Flash, Java, Office y Adobe Reader.
También debe considerar la instalación de Faronics Deep Freeze, que puede comprarse por alrededor de $ 40 en línea, aunque se comercializa más a empresas más que a individuos. Esto toma una instantánea de su computadora y vuelve a ella cada vez que se reinicia la máquina. Eso significa que incluso si se infecta con una RAT, solo necesita ciclo de energía para deshacerse de ella. Hay una serie de alternativas gratuitas y de pago, también Restaurar sistema al reiniciar: Congelar profundamente la instalación de Windows con herramientas gratuitas Restaurar el sistema al reiniciar: Congelar profundamente la instalación de Windows con herramientas gratuitas Si alguna vez ha querido mantener el estado del sistema Es seguro y no permite ningún cambio, entonces es posible que desee probar la congelación profunda de su computadora con Windows. Lee mas .
Explore más sobre: Anti-Malware, Antivirus, Control Remoto, Caballo de Troya.