Qué es un troyano
Un troyano es un programa malicioso enmascarado como si fuera un programa legal y/o inofensivo. Al instalarlo creyendo su inocuidad es cuando se activa y despliega todo su potencial malintencionado.
Los troyanos se llaman también caballos de Troya, Trojan horse, o virus troyanos (aunque esta última no es del todo adecuada ya que no es un virus).
Cómo actúa
Una vez instalado, generalmente su actuación se basa en abrir puertas traseras (backdoor) para controlar el sistema de forma remota (esto es, a distancia) y poder conseguir información valiosa (cuentas bancarias, claves, etc.), e incluso pueden llegar a eliminar archivos, cerrar programas, utilizar la máquina para realizar spam, instalar programas de escucha, instalar virus, etc.
Otros troyanos sin embargo se activan sólo para molestar: agregan iconos sin sentido, cambian el escritorio, etc.
Por esto último, muchos afirman que es menos peligroso que un virus, pero la verdad es que esto depende mucho de la persona, de los datos que guarde y del tipo de troyano. El virus puede destruir la información, pero en ocasiones es preferible (si se tiene una copia de seguridad) a que cierta información caiga en manos ajenas.
Diferencia principal entre un troyano y un virus
Pues la diferencia es que el troyano no se propaga por sí mismo, si no que es el propio usuario quién lo activa y propaga al instalar un programa.
Un poco de historia
La palabra troyano o caballo de troya viene de la Odisea de Homero, donde relata como unos soldados vencieron a su enemigo ofreciéndole un enorme caballo para la ofrenta a los dioses. Una vez que propios aceptaron el caballo donde iban escondidos los mejores soldados, éstos salieron y los derrotaron.
Fotografía: Caballo utilizado en la película Troya de 2004.
El caballo de Troya informático es muy similar al que relata Homero, es un código malicioso escondido en un programa lícito, y que actúa una vez instalas el programa.
Contagio
Las formas más usuales para contraer un troyano son:
- Descarga de programas de redes p2p y de sitios web que no son oficiales o que no son de confianza.
- Páginas web que contienen contenido ejecutable. Son páginas que suelen pedir que instales un programa ciertamente desconocido.
- A través de mensajería instantánea en archivos adjuntos.
- A través de emails con archivos adjuntos
Prevención
Para evitar infecciones con troyanos hay que tener en cuenta lo siguiente:
- Poseer un antivirus que se actualice regularmente a través de Internet.
- Un firewall (cortafuegos) es imprescindible, ya que detecta y controla los puertos abiertos en el sistema.
- Tener un sistema actualizado, con los últimos parches y actualizaciones de seguridad, sobre todo del sistema operativo.
- Descargar los programas siempre de las páginas web oficiales o de páginas web de confianza.
- No abrir ni instalar archivos si no conoces al remitente. Aún conociéndolo, debieras conocer la procedencia de los archivos a instalar.
- Evitar descarga de programas (no ficheros multimedia) a través de redes p2p, o similares.