Un troyano es un mecanismo de instalación de virus y otros tipos de malware. Puede parecer que ofrece juegos o música gratis, o que te sugiere que has ganado algo o que puedes obtener un gran descuento. Sin embargo, un troyano puede infectar tu ordenador o dispositivo móvil con código malicioso y abrirte a los ataques de los piratas informáticos de diversas maneras. Por ello, los troyanos son una importante amenaza para la ciberseguridad.

Un troyano actúa como una aplicación o archivo de buena fe para engañarte. Busca engañarte para que cargues y ejecutes el malware en tu dispositivo. Una vez instalado, un troyano puede realizar la acción para la que fue diseñado.

Un troyano se denomina a veces virus troyano o virus caballo de Troya, pero es un término equivocado. Los virus pueden ejecutarse y replicarse a sí mismos. Un troyano no puede. Un usuario tiene que ejecutar los troyanos. Aun así, el malware troyano y el virus troyano suelen utilizarse indistintamente.

Tanto si prefieres llamarlo malware troyano como virus troyano, es inteligente saber cómo funciona este infiltrado y qué puedes hacer para mantener tus dispositivos a salvo.

¿Cómo funcionan los troyanos?

He aquí un ejemplo de malware troyano para mostrar cómo funciona.

Puedes pensar que has recibido un correo electrónico de alguien conocido y hacer clic en lo que parece un archivo adjunto legítimo. Pero te han engañado. El correo electrónico es de un ciberdelincuente, y el archivo en el que has hecho clic -y que has descargado y abierto- ha pasado a instalar un malware en tu dispositivo.

Cuando ejecutas el programa, el malware puede extenderse a otros archivos y dañar tu ordenador.

¿Cómo? Varía. Los troyanos están diseñados para hacer diferentes cosas. Pero probablemente desearás que no hagan ninguna de ellas en tu dispositivo.

Tipos de malware troyano

Un troyano puede ofrecer una amplia gama de cargas útiles que pueden infectar tu máquina con malware dañino y permitir a un atacante robar tus datos o tomar el control de tu dispositivo para otros fines maliciosos. Estos son algunos de los principales tipos de troyanos:

Troyano de puerta trasera

Un troyano de puerta trasera crea una vía secreta para que los hackers entren en tu dispositivo y hagan prácticamente lo que quieran. Eso puede significar el robo de tus datos, la eliminación de archivos o la carga de malware adicional. A menudo se utiliza para crear una “red de bots” de ordenadores zombis para llevar a cabo otros tipos de ataques.

Troyano de ataque de denegación de servicio distribuido (DDoS)

Un tipo de malware suministrado por un troyano puede permitir a un atacante llevar a cabo un ataque de denegación de servicio distribuido (DDoS) que puede utilizarse para interrumpir o cerrar un sitio web o una red bombardeándolo con tráfico, posiblemente por motivos económicos o políticos.

Troyano descargador

Un troyano descargador se instala en un dispositivo y espera a que se conecte a Internet para descargar más malware. Puede estar disfrazado como una factura u otro archivo adjunto a un correo electrónico.

Cómo protegerse de los ataques de troyanos

Aunque los troyanos pueden suponer riesgos para los usuarios de ordenadores, éstos pueden minimizarse siguiendo los protocolos y estando atentos a la seguridad. He aquí algunas formas de mantenerse a salvo:

Instala un software antivirus

El software antivirus puede ofrecer una fuerte protección contra la mayoría de los troyanos, “pero tienes que mantener estos programas actualizados”, señala Sturdevant. “Si no lo mantienes actualizado, no obtienes todo el beneficio del programa. Los atacantes realmente sofisticados están desarrollando cosas nuevas todo el tiempo”.

Actualiza regularmente el sistema operativo de tu dispositivo

Mantener actualizado el sistema operativo de tu PC o dispositivo móvil es otra forma de mantener a raya a los atacantes. “Es importante mantener todo el software y los dispositivos actualizados con los últimos parches”, dice Milică.

Utiliza contraseñas únicas y fuertes

Las contraseñas fuertes y únicas establecidas con un gestor de contraseñas son parte de tu línea de defensa contra los atacantes. Una contraseña fácil de adivinar o que se reutilice en diferentes aplicaciones puede permitir a un hacker acceder a varias cuentas, aumentando tu vulnerabilidad.

Descarga sólo software de editores de confianza

Ten cuidado con cualquier descarga, especialmente de software de seguridad, que podría acabar siendo un falso troyano AV. Además, asegúrate de que cualquier sitio web que visites no tenga cifrado SSL o TLS. No hagas clic en las advertencias del navegador sobre páginas web no fiables, que podrían parecerse a sitios web reales.