Qué es un troyano

Los troyanos, troyano informático o trojan en inglés, constituyen una categoría de la familia de malwares que se distingue por su capacidad para engañar a los usuarios al disfrazarse como software legítimo o aparentemente inofensivo. A diferencia de los virus y gusanos, los troyanos no se replican de manera autónoma ni se propagan por sí mismos. La definición de virus troyano, por tanto, no es correcta, debemos hablar de malware troyano ya que  es un software con intenciones maliciosas. Su principal método de distribución implica la persuasión del usuario para que instale el software malicioso, creyendo que está adquiriendo una aplicación útil o legítima.

Qué hace un troyano

Una vez que un troyano ha infectado el sistema, puede llevar a cabo diversas acciones maliciosas sin el conocimiento del usuario. De hecho, el intruso busca ocultarse del usuario y así evitar que el malware sea desactivado hasta completar su función. Estas acciones pueden incluir, pero no se limitan a:

• Obtención de Acceso No Autorizado: Los troyanos a menudo se diseñan para abrir una puerta trasera en el sistema, permitiendo a los atacantes acceder y controlar el dispositivo de manera remota.
• Robo de Información Confidencial: Pueden capturar y enviar información confidencial almacenada en el sistema, como contraseñas, datos bancarios o archivos personales. Esto es muy común en los troyanos bancarios, diseñados para la obtención de datos a través de sistemas de banca en línea, sistemas de pago electrónico y tarjetas de débito o crédito.
• Instalación de Otro Malware: Los troyanos pueden actuar como vectores de carga útil, descargando y ejecutando otros tipos de malware en el sistema infectado.
• Registro de Actividades del Usuario: Algunos troyanos registran las acciones del usuario, como pulsaciones de teclas, capturas de pantalla y actividades en línea, para su uso malicioso. Este es el más parecido a la estrategia del caballo de troya.
• Ataques a Redes Sociales: Pueden comprometer cuentas en redes sociales o servicios en línea para llevar a cabo actividades fraudulentas.

Los troyanos suelen ser utilizados en ataques dirigidos y ciberespionaje, ya que permiten a los atacantes infiltrarse en sistemas específicos de manera discreta. La capacidad para eludir las defensas de seguridad mediante técnicas de ingeniería social y su diversidad en cuanto a como funciona un troyano y sus formas de ataque hace que sea una amenaza persistente en el panorama de la seguridad informática.

Cómo eliminar un troyano

La prevención contra troyanos comienza con la educación del usuario para que evite descargar software de fuentes no confiables y la implementación de software de seguridad que pueda detectar y bloquear la actividad maliciosa. Existen antivirus para troyanos, especializados en identificar e impedir la entrada de esto, incluso pueden ayudar a eliminar un troyano. Actualizaciones regulares del software y sistemas operativos también son cruciales para cerrar posibles vulnerabilidades que estos malware podrían aprovechar.

En el vertiginoso paisaje digital actual, la ciberseguridad se ha convertido en un pilar fundamental para salvaguardar la integridad y la confidencialidad de la información. Ante la constante evolución de amenazas, es esencial implementar estrategias proactivas que fortalezcan la resiliencia de las organizaciones. En este contexto, el MITRE ATT&CK Framework ofrece un conjunto valioso de mitigaciones que actúan como barreras estratégicas contra posibles ataques de Troyanos. Estas medidas, detalladas a continuación, abordan diversas facetas de la seguridad informática, desde la gestión de cuentas hasta la prevención de comportamientos maliciosos en los endpoints. Esta introducción sirve como punto de partida para comprender y aplicar efectivamente estas mitigaciones, creando un escudo robusto contra las amenazas digitales en constante evolución. Siguiendo el dicho “mejor prevenir que curar”, es más fácil bloquear el acceso que eliminar un troyano.

• Guia sobre mitigaciones de troyanos y actividades de malware.

Ejemplos de troyanos (se actualizará según nuestras investigaciones):

Aquí aconsejamos: ingresar una breve descripción, algunos aspectos clave y apariciones conocidas de estos troyanos, tomando por ejemplo el artículo https://www.fortinet.com/lat/resources/cyberglossary/trojan-horse-virus. No hace falta desarrollar todos pero sí los más relevantes, los próximos sería mejor dividirlos en 3 columnas (ejemplificado abajo) para dejar mejor espacio desaprovechado y sensación de vacío o ingresarlos con ciertos datos en una tabla  de la forma que lo hace Wikipedia:

Recomendaciones sobre contenido: añadir nuevos párrafos con mayor contenido dirigido al usuario en tanto que formas de prevención (desarrollando brevemente la guía mencionada) a la vez que párrafos sobre:

• Tipos mas comunes de troyanos según su función (https://www.fortinet.com/lat/resources/cyberglossary/trojan-horse-virus) 
• Características de los troyanos (https://es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica)) 
• Señales para identificar una infección por troyano(https://es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica) )
• ¿Puede un troyano infectar un móvil? (kaspersky.es/resource-center/threats/trojans)