También conocido como «caballo de Troya», este término se refiere al software malicioso (malware) que se camufla para colarse en ordenadores o en redes. Su nombre proviene del mito griego en el que los soldados griegos conquistaron Troya cuando consiguieron entrar en la ciudad escondidos en un caballo de madera.
¿Qué significa exactamente el término troyano?
La imagen del caballo de madera es bastante ilustrativa: los troyanos son, por así decirlo, un medio de transporte para que entre el software malicioso. Además, pueden incluir programas muy diferentes, por ejemplo:
- Programas ransomware que cifran un ordenador o los datos de toda una red. Por lo general, los ciberdelincuentes exigen un rescate para descifrarlos (lo que desgraciadamente no ocurre siempre).
- Keyloggers con los que los ciberdelincuentes consiguen, por ejemplo, contraseñas.
- Programas de puerta trasera que dan a los ciberdelincuentes el acceso a un ordenador o red.
- Programas que hacen un uso indebido de los recursos de un ordenador o red, por ejemplo, para ataques DoS o para «minar» monedas digitales (criptosecuestro).
- Programas espía que husmean los documentos y comunicaciones del usuario. Programas que conectan el ordenador y los dispositivos de una red a una botnet.
Los troyanos pueden aparecer, entre otras cosas, como:
- Un componente de software no reconocido que también instala un troyano al instalarse.
- Programas, como salvapantallas o programas de ayuda, en los que se oculta un troyano.
- Archivos adjuntos de correo electrónico, como un documento de Word o un PDF.
- Drive-by download que transmite el software malicioso sin que el usuario haga nada y al visitar un sitio web comprometido.
¿En el trabajo diario, dónde puedo encontrarme con troyanos?
Puedes encontrarlos en muchos lugares diferentes. En cada correo electrónico que contenga un archivo adjunto o un enlace, en cada programa y aplicación que instales en un dispositivo, en cada sitio web que visites y que tenga publicidad y en cada memoria USB a la que transfieras datos.
¿Qué puedo hacer para mejorar mi seguridad?
- La mayoría de las medidas para reducir el riesgo cibernético también disminuyen el riesgo de que un sistema se infecte con troyanos. Esas medidas incluyen:
- Mantener siempre actualizados todos los programas, especialmente los de Internet.
- Usar un antivirus y un cortafuegos fiables y mantenerlos siempre actualizados.
- Concienciar al personal para una gestión crítica de los correos electrónicos, las memorias USB, las supuestas actualizaciones, etc.
Los empleados son una línea de defensa importante contra los incidentes cibernéticos. Muchas de estas y otras medidas recomendadas están relacionadas entre sí. Por lo tanto, elabora un enfoque holístico y completo para aumentar la ciberseguridad de tu empresa con tu departamento informático o con un proveedor externo de servicios de seguridad informática, como Perseus.
Artículos relacionados
-
Actualización
También se conoce bajo el término inglés «update» y, en el ámbito de la tecnología de la información, se refiere a los programas o la información con la que se actualiza el software. Las actualizaciones periódicas son una parte fundamental de la ciberseguridad.
mehr lesen -
Antivirus
Los antivirus son programas que identifican y eliminan los programas maliciosos (malware), como virus informáticos, gusanos y troyanos. También se conocen como programas antivirus o programas de protección de virus, entre otros.
mehr lesen