La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es

Artículo de la Enciclopedia Libre Universal en Español.

En el ámbito de la informática se llama troyano al programa malicioso que se oculta en el interior de un programa de apariencia inocente. Cuando este último es ejecutado, el troyano realiza la accion o se oculta en la máquina de la víctima que lo ha ejecutado.

Este tipo de programas se denominan así en recuerdo del caballo de Troya que permitió a los griegos conquistar la ciudad de Troya abandonando a las puertas de la ciudad un caballo de madera en cuyo interior se habían ocultado; azuzados por la curiosidad, los troyanos abrieron las puertas de la ciudad introduciendo el regalo griego en la ciudad y con él al ejército enemigo que pudo así hacerse con la plaza. En puridad, los programas se llaman caballos de Troya, sin embargo se ha popularizado el uso de troyano cuando semejante apelativo debería utilizarse para las víctimas del engaño.

Habitualmente se utilizan para espiar a personas, usando esta técnica para instalar un programa de acceso remoto que permita monitorizar lo que está haciendo en cada momento el usuario, esto incluye:

• Captura de las pulsaciones de teclado, incluyendo contraseñas y material delicado.
• Recepción de capturas de pantalla (mostrando lo que el usuario ve).

Vías de entrada:

• Ejecución de binarios de dudosa procedencia.
  • Cracks.
  • Copias ilegales de progamas (redes P2P).
  • Programas comerciales de código fuente no abierto (se sabe de casos en que empresas han insertado troyanos el programa que venden para controlar el pago por parte de los clientes, o para simple espionaje).
  • Programas no comerciales de código no abierto (freeware con programa espía incluido).
  • Ejecución de ficheros adjuntos al correo electrónico de dudoso origen. Con frecuencia estos programas se distribuyen entre las direcciones de correo encontradas en el ordenador infectado, recibiendo los destinatarios un correo infectado de un remitente conocido; otros hacen uso de la ingeniería social con mensajes atractivos o que inspiran la confianza del receptor.
• Uso de clientes de correo, navegadores de internet, etc. con vulnerabilidades importantes capaces de llevar a la ejecución de código arbitrario sin permiso.
• Máquinas que han sido comprometidas (crackers y script kiddies suelen instalarlos a modo de puerta trasera para asegurarse su posterior acceso y evitar ser detectados e identificados).
• Confianza en binarios obtenidos de lamers que los usarán luego para reírse de nosotros y hacernos creer que son todos unos hackers.

La mejor defensa contra los troyanos es no ejecutar nada de lo que desconozcamos el origen, y mantener progrmas antivirus actualizadoa en los equipos. Tampoco está de más analizar los programas residentes en la memoria en busca de aplicaciones extrañas, vigilar accesos a disco innecesarios, etc.. Además muchos de los troyanos actuales se quedan monitorizando un puerto, acción que es muy fácil de detectar con un escaneador de puertos. (Pero deberia usarse uno o varios antivirus bien actualizados para defenderse de los troyanos). El uso de Software libre también es una buena solución a tener en cuenta.

[escribe] Referencias

Notas