Publicado por Luis Corrons, Noviembre 2010

El Equipo de Delitos de Alta Tecnología (THTC por sus siglas en inglés) del National Crime Squad anunció el desmantelamiento de una peligrosa red de bots (botnet) (noticia sólo disponible en inglés).

Esta botnet es parte de la red Bredolab, utilizada por los ciberdelincuentes para distribuir malware en los equipos de usuarios desprevenidos infectando a más de 30 millones de ordenadores en todo el mundo.

¿Cómo funcionan los troyanos?
El principal objetivo de este tipo de malware es introducir e instalar otras aplicaciones en el equipo infectado, para permitir su control remoto desde otros equipos.

Los troyanos no se propagan por sí mismos, y su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al equipo del usuario como un programa aparentemente inofensivo, pero, en determinados casos, al ejecutarlo instalará en el equipo infectado un segundo programa, el troyano en sí. Este es un claro ejemplo de la familia de troyanos de tipo downloader.

¿Qué hacen los troyanos?
Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la información del disco duro. Pero además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

También pueden realizar acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Son muy utilizados por los ciberdelincuentes para, por ejemplo, robar datos bancarios.

Formas de infección

  1. Los ciberdelincuentes buscan vulnerabilidades en las webs y, una vez encontradas, introducen código malicioso, transformándolas en webs comprometidas.
  2. El troyano infecta el ordenador del usuario cuando éste navega por webs comprometidas. La infección puede realizarla bien directamente, sin el consentimiento del usuario, u ocultos dentro de otras descargas que realiza el usuario.
  3. Una vez en el ordenador del usuario, el troyano abre “puertas traseras” para la descarga de malware adicional, o abre puertos para permitir el control remoto.

Según PandaLabs, más del 50% del malware recibido este año corresponde a troyanos. Lógico, si tenemos en cuenta que los troyanos están, en su mayoría, destinados a conseguir beneficio económico, y por eso son los que mayor ROI (Retorno de la Inversión) dan a sus creadores.

En la siguiente presentación podrás comprobar si estás infectado y cómo mantenerte a salvo de los troyanos:

Recuerda,  “El virus informático más destructivo se encuentra entre el teclado y la silla”.  ¡No te conviertas en el punto más vulnerable de tu ordenador!

Y como siempre, no olvidéis que para protegerte es básico tener un programa antivirus instalado y actualizado con filtro anti-spam. Cualquiera de las soluciones de Panda Security mantendrá limpio de troyanos y otro tipo de malware tu equipo.