Los troyanos se han consolidado como la temible nueva generación de ataques cibernéticos, debido a su modalidad de incursión ilegal en servidores, estaciones de trabajo o PCs, pudiendo tomar el control de los sistemas comprometidos, con los consiguientes daños que ello implica.
Un troyano o caballo de Troya es aquel programa que se hace pasar por un programa válido siendo en realidad un programa malicioso.
Se llama troyano, caballo de Troya o trojan horse (en inglés) por la semejanza con el caballo que los griegos utilizaron para disfrazar su identidad y ganar la guerra contra la ciudad de Troya.
Cuando buscamos un programa específico para cierta tarea y lo descargamos de un sitio Web no confiable, esto es, no oficiales o que no cuentan con algún mecanismo de autenticidad como es el intercambio de certificados, estamos expuestos a descargar un programa troyano.
Otra manera de poder adquirir uno de estos códigos maliciosos es mediante correo electrónico dentro de un archivo adjunto.
Los caballos de Troya realizan múltiples acciones, algunos llevan a cabo acciones destructivas y otros simplemente se encargan de espiar y robar información.
Día a día las técnicas que usan los intrusos van evolucionando y actualmente los caballos de Troya son muy sofisticados logrando incluso actuar como backdoors o puertas traseras. Estas puertas traseras son utilizadas para abrir un canal de comunicación que permite al intruso conectarse a nuestro equipo y manipularlo remotamente sin que nosotros estemos conscientes de ello.
Algunos otros caballos de Troya realizan tareas menos complejas como son el robar contraseñas o descargar e instalar programas espía de sitios Web maliciosos.s
Las recomendaciones que se deben tener en cuenta para evitar anidar un caballo de Troya en nuestro equipo son:
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Envíanos tus dudas o comentarios sobre terminología de seguridad informática
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT