Qué es un virus troyano y cómo eliminarlo

Entender un virus troyano es fácil si se atiende al origen de su nombre: el caballo de Troya. 

Según la leyenda, relatada en la Ilíada de Homero, los griegos, para entrar en la fortaleza de Troya, idearon un plan en el que construyeron un enorme caballo de madera vacío, que dejaron frente a las murallas de Troya a la par que simulaban retirarse. Los troyanos, pensando que era un regalo, introdujeron el caballo en la ciudad, sin saber que algunos soldados griegos se habían escondido dentro. Esa noche, los soldados ocultos en el caballo salieron y, mientras todos en la ciudad dormían, abrieron las puertas de la muralla, permitiendo que el ejército griego entrara y destruyera Troya.

Al igual que en la antigua historia, un virus troyano aparenta ser un archivo inocente para engañar a la víctima, que lo descarga. Una vez descargado, el virus es capaz de causar daños desde adentro, tomando el control de los sistemas atacados.

Un informe de Kaspersky apunta a que más de tres cuartos de las organizaciones (el 77%) han sufrido al menos una brecha de ciberseguridad. En este contexto digital cada vez más hostil, tomar medidas de ciberseguridad se vuelve imprescindible. Sabiendo que el virus troyano se halla entre las amenazas más frecuentes, analizamos qué es y cómo protegerse.

¿Qué es un troyano?

Un virus troyano es un tipo de malware que “se disfraza” de programa inofensivo para lograr ser descargado en un dispositivo. A menudo, se trata de archivos adjuntos que aparecen en emails de apariencia legítima, aunque también puede tomar la forma de archivo descargable gratuito en una página web. 

Una vez descargado, el archivo logra acceso al sistema del usuario y ejecuta el código con el que ha sido diseñado para lograr sus objetivos (como espiar la actividad online del usuario infectado o robar datos sensibles).

¿Cómo funcionan los programas troyanos?

El virus troyano se caracteriza por requerir de su descarga para poder ejecutarse. Se trata por tanto de un archivo ejecutable (con la extensión “.exe”) que debe descargarse e instalarse para que el ataque tenga lugar.

Respecto a su método de distribución, los troyanos a menudo se envían como archivos adjuntos de emails. Algunos de estos emails forman parte de campañas de spam que buscan alcanzar el mayor número de usuarios posibles; otros, se centran en una víctima concreta y generan procesos de ingeniería social para diseñar un email con apariencia 100% legítima.

Una vez instalado, el troyano se activa cada vez que se utiliza el sistema, y puede tener el control remoto de un equipo sin que el usuario sea consciente de ello. Es más, es posible que el dispositivo continúe funcionando normalmente sin que existan signos de que haya sido infectado. Mientras tanto, además del robo de información, los troyanos también pueden convertir los dispositivos en equipos “zombies” que participan en redes de equipos infectados para seguir enviando virus a otros usuarios.

Tipos de programas troyanos

Aunque existen muchos tipos de virus troyanos atendiendo a su modo de actuación u objetivo a conseguir, podemos destacar los siguientes:

• Troyano de acceso remoto: permite al atacante controlar un dispositivo de forma remota, generando una comunicación en tiempo real entre un dispositivo y un atacante. Después, utiliza este control de diversas formas (por ejemplo, haciéndolo participar en otros ciberataques basados en redes de dispositivos infectados).
• Troyano backdoor: permite al atacante tener acceso remoto a un dispositivo pero lo hace creando una puerta trasera para acceder al sistema infectado. Se trata de un enfoque más discreto pero con el mismo objetivo que los troyanos de acceso remoto convencionales.
• Troyano bancario: se centra en obtener acceso a las cuentas de banco e información financiera de un usuario.
• Troyanos DDoS: se emplea el troyano para convertir el dispositivo en parte de una red de bots o "botnet" utilizada para lanzar ataques DDoS, es decir, ataques cuyo objetivo es sobrecargar un servidor, red o sitio web con tráfico malicioso, impidiendo que los usuarios puedan acceder a él.
• Troyano ransomware: se instala un virus troyano que bloquea el acceso al dispositivo a no ser que el usuario pague un “rescate”.

Cómo pueden afectar los troyanos a una organización

El objetivo de un virus troyano es causar estragos en un dispositivo, logrando el control del mismo para después activar toda una serie de acciones: desde borrado de datos, a su bloqueo, modificación o robo; además de interrumpir sus operaciones.

Esta acción es particularmente maliciosa teniendo en cuenta que el virus troyano puede permanecer en un dispositivo por un tiempo sin ser detectado. 

Cómo eliminar un troyano

Si se conoce el archivo que ha sido instalado y que contiene el troyano, puede optarse por desinstalarlo. No obstante, una vez descargado, lo más recomendable es utilizar un software antivirus capaz de detectar este tipo de virus. Idealmente, la operación se lleva a cabo por un experto en ciberseguridad que pueda ajustar los parámetros del software y garantizar que el virus y su influencia desaparezcan por completo.

Cómo saber si tengo un troyano

Muchos de los virus troyanos más sofisticados logran no solo superar las defensas de un dispositivo a través de una “puerta de atrás”, sino realizar sus actividades maliciosas pasando desapercibidos.

No obstante, existen algunos signos que pueden ser indicativos de que un dispositivo ha sido infectado por un virus troyano:

• El dispositivo funciona más lentamente 
• Ocurren fallos y bloqueos en el dispositivo de forma recurrente.
• Aparecen aplicaciones o programas que no han sido descargadas por el usuario.
• Durante la navegación en internet, se producen redirecciones a sitios web maliciosos de forma frecuente, o aparecen más pop-ups sospechosos.
• Las aplicaciones o software iniciadas por el usuario no funcionan 

¿Quieres protegerte frente a virus troyanos y otras amenazas del mundo digital actual? En BeeDIGITAL ofrecemos nuestra solución de ciberseguridad para pymes y autónomos. ¡Descúbrela!