A menudo escribimos sobre malware aquí en MakeUseOf. Uno de los tipos de malware más perniciosamente perversos es el "Troyano de acceso remoto" o RAT. Lo que los separa del resto del paquete de malware es que una vez instalados, permiten a un atacante controlar de forma remota la computadora infectada desde cualquier lugar del mundo. Esta semana, Matthew Hughes explica qué hacer cuando se ha infectado con uno:
Un lector escribe:
Durante el último mes mi computadora ha estado actuando de manera extraña. Por lo que he leído, estoy bastante seguro de que ha sido infectado con un troyano de acceso remoto. Obviamente, estoy realmente preocupado.
¿Puede decirme cómo eliminarlos y cómo puedo evitar infectarme en el futuro?
Respuesta de Matthew:
Ay. Los troyanos de acceso remoto son desagradables, simplemente porque permiten que un atacante haga exactamente eso: acceda de forma remota a su máquina desde cualquier parte del mundo.
Infectarse con una RAT es como infectarse con cualquier otra pieza de malware. El usuario descarga el malware por accidente, o una vulnerabilidad en una pieza de software ya instalada le permite al atacante iniciar una descarga. Esto significa que el malware se puede instalar sin que el usuario siquiera lo sepa.
Hasta ahora, tan familiar. Pero lo que hace que las RAT sean diferentes es lo que le permiten al atacante.
Un troyano RAT puede permitir que un atacante mire su pantalla mientras navega por Internet y toma el control de su teclado y mouse. Pueden iniciar (y cerrar) las aplicaciones como mejor les parezca y descargar malware adicional. Incluso pueden abrir y cerrar su unidad de DVD y vigilarlo a través de su propio micrófono y cámara web. ¿Qué tan fácil es para alguien que hackea su cámara web? ¿Qué tan fácil es para alguien para hackear su webcam? Leer más .
Aunque son quizás una de las formas de malware menos conocidas y más exóticas, han existido por mucho tiempo. Uno de los más antiguos es Sub7 (o SubSeven), que se lanzó por primera vez a fines de los 90 e incluso permitió que un atacante "hablara" a la víctima a través del programa Text-To-Speech de Microsoft. 5 maneras de hacer que su computadora con Windows le hable 5 formas de hacer que su computadora Windows le hable Lea y escuche: deje que su PC lea. Windows viene, integrado, con la capacidad de leer texto y las aplicaciones de terceros ofrecen funciones adicionales. Permítanos mostrarle los detalles. Lee mas .
(En aras de la precisión, vale la pena señalar que si bien Sub7 es a menudo, y la mayoría de las veces, armado como una herramienta de pirateo, también se puede usar legítimamente como una herramienta de administración remota).
Las motivaciones que impulsan la razón por la cual las personas usan las RAT varían desde lo financiero hasta lo voyerista. Son tan siniestros como suenan, pero son fáciles de derrotar cuando sabes cómo.
Saber cuándo estás infectado
Entonces, ¿cómo sabes cuándo te infectaron? Bueno, una buena pista es cuando su computadora está actuando de manera extraña.
¿Su teclado o mouse actúa como si tuviera una mente propia? ¿Aparecen palabras en su pantalla sin que las escriba? ¿Su trackpad o mouse se mueve por sí mismo? En muchos casos, esto podría deberse simplemente a que esos periféricos están dañados. Pero si parece deliberado, también podría ser el resultado de una RAT.
Los programas RAT a menudo le permiten al atacante usar la cámara web de la computadora infectada para capturar fotos y videos del usuario. La mayoría de las cámaras web tienen una luz LED "Encendida" que indica cuándo se está utilizando el periférico. Si tu cámara web se enciende espontáneamente o persistentemente, es posible que tengas motivos para preocuparte. Finalmente, ejecute un escaneo de su programa anti-malware. Si está completamente actualizado, las probabilidades son buenas, podrá identificar y poner en cuarentena la infección.
Independientemente del sistema operativo que use, absolutamente debe tener instalado un software anti-malware. Hay muchas opciones confiables para usuarios de Windows y aficionados al sistema operativo X. Linux tiene una serie de excelentes opciones Los 7 mejores programas antivirus gratuitos de Linux Los 7 mejores programas antivirus gratuitos de Linux Lea más, también.
Vamonos. ¿Qué puedes hacer si estás infectado?
Desactivar Internet
El primer paso es, obviamente, desconectar su computadora de Internet.
Apagar el Wi-Fi o desconectar el cable Ethernet es la forma más inmediata y efectiva de recuperar el control de su computadora. Es la única forma en que puede garantizar que no podrán vigilarlo ni tomar el control de su máquina. En el momento en que desconectas tu PC, desautorizas al atacante. También significa que el atacante no puede interferir con su intento de eliminar la RAT.
Por supuesto, esto viene con algunas desventajas muy importantes, es decir, tendrá dificultades para actualizar cualquier definición de anti-malware si no lo ha hecho aún.
Encienda su software anti-malware
Si es sensato, probablemente ya haya instalado y actualizado algún anti-malware. Ahora solo se trata de ejecutarlo, y con la esperanza de que capture lo que esté instalado.
Si está ejecutando definiciones antiguas, necesitará instalar actualizaciones a través de otro medio. La forma más fácil es a través de una memoria USB. La mayoría de los principales paquetes antimalware permiten actualizaciones sin conexión de esta manera, incluidos Avast, Malwarebyes, Panda y BitDefender.
Alternativamente, puede limpiar su sistema de un Live CD especial anti-malware de Linux Tres Live CD Antivirus Scanners que puede probar cuando Windows no arranca Tres Live CD Antivirus Scanners que puede probar cuando Windows no se inicia No se puede iniciar su computadora y piensas que el problema es el malware? Arranque un CD en vivo creado específicamente para escanear su computadora sin iniciar Windows. Un CD en vivo es una herramienta que arranca completamente desde un CD ... Leer más, o a través de una aplicación portátil Cómo las aplicaciones portátiles pueden simplificarle la vida y ahorrar recursos Cómo las aplicaciones portátiles pueden simplificarle la vida y ahorrar recursos Si cambia de computadora con frecuencia y tiene espacio de almacenamiento en la nube o unidades de disco USB, esta es una idea: externalice sus aplicaciones. Lee mas . Uno de los mejores ejemplos gratuitos de este último es ClamWin ClamWin, una solución antivirus de código abierto para su PC [Windows] ClamWin, una solución antivirus de código abierto para su PC [Windows] Nuevas amenazas en línea surgen todos los días, atacando corporaciones y consumidores por igual. Estas amenazas potenciales ya no están disfrazadas como enlaces o correos electrónicos. Podrían venir por su información personal en todo tipo de formas ... Leer más.
Limpie su sistema
Uno de los mayores problemas con el malware RAT es que otorga al atacante el control total de su sistema. Si lo desean, pueden instalar fácilmente malware adicional. También existe el riesgo de que su antimalware elegido no reconozca la RAT en su sistema. Con eso en mente, puede sentirse tentado de simplemente limpiar su máquina y comenzar de nuevo.
Si estás en Windows 10, es bastante simple. Simplemente presione Inicio> Configuración> Actualización y seguridad> Recuperación> Restablecer esta PC .
Alternativamente, puede revertir desde un punto de restauración del sistema anterior o reinstalar su sistema operativo desde el medio de instalación original.
La prevención es mejor que la cura
La forma más efectiva de tratar con las RAT es no infectarse en primer lugar. Lo sé, es más fácil decirlo que hacerlo, pero al adoptar algunas estrategias, usted mejora drásticamente sus probabilidades.
En primer lugar, asegúrese de ejecutar un sistema operativo (SO) completamente parcheado y actualizado, y que siga recibiendo actualizaciones. Asegúrese de que todo su software instalado sea similar al actual. Esto incluye cosas como navegadores, Flash, Java, Office y Adobe Reader.
También debe considerar instalar Faronics Deep Freeze, que se puede comprar por alrededor de $ 40 en línea, aunque se comercializa más para las empresas que para las personas. Esto toma una instantánea de su computadora y regresa a ella cada vez que se reinicia la máquina. Eso significa que incluso si te infectas con una RAT, solo necesitas un ciclo de energía para deshacerte de ella. Hay una serie de alternativas gratuitas y de pago, también Restaurar sistema al reiniciar - Deep Freeze Su instalación de Windows con herramientas gratuitas Restaurar sistema al reiniciar - Deep Freeze Su instalación de Windows con herramientas gratuitas Si alguna vez ha querido mantener un estado de sistema para mantener es seguro y no permite ningún cambio, entonces es posible que desee probar la congelación de su computadora con Windows. Lee mas .