{"id":353549,"date":"2024-09-17T09:02:07","date_gmt":"2024-09-17T09:02:07","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/troyano-que-es\/"},"modified":"2024-10-13T14:36:29","modified_gmt":"2024-10-13T14:36:29","slug":"troyano-que-es","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/troyano-que-es\/","title":{"rendered":"\u00bfQu\u00e9 es un troyano?"},"content":{"rendered":"<p><a href=\"https:\/\/www.ninjaone.com\/blog\/common-cyber-attacks\/\" target=\"_blank\" rel=\"noopener\">La ciberseguridad<\/a> es siempre una prioridad m\u00e1xima para cualquier organizaci\u00f3n, porque algunos <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-a-threat-actor\/\" target=\"_blank\" rel=\"noopener\">actores de amenazas<\/a> pueden ser sigilosos con sus ataques. Un ejemplo es el <strong>troyano<\/strong>, del que hablaremos en este art\u00edculo. Veamos c\u00f3mo funciona, lo peligroso que puede ser y c\u00f3mo protegerse para no caer v\u00edctima de su enga\u00f1o.<\/p>\n<h2>\u00bfQu\u00e9 es un troyano?<\/h2>\n<p>Es un tipo de <a href=\"https:\/\/www.ninjaone.com\/blog\/5-steps-for-removing-malware-from-your-computer\/\" target=\"_blank\" rel=\"noopener\">malware<\/a> que se disfraza h\u00e1bilmente de software leg\u00edtimo, documentos u otros archivos aparentemente inofensivos. Esto permite enga\u00f1ar a v\u00edctimas desprevenidas para que instalen el troyano en sus ordenadores u otros dispositivos. Una vez instalado, puede robar datos, instalar otros programas maliciosos o interrumpir el funcionamiento del dispositivo.<\/p>\n<h2>\u00bfC\u00f3mo funciona?<\/h2>\n<p>Los troyanos son programas maliciosos enga\u00f1osos que hacen creer a sus v\u00edctimas que se trata de software leg\u00edtimo cuya instalaci\u00f3n es segura. Uno de los escenarios m\u00e1s comunes en los que los troyanos inician su ataque es a trav\u00e9s de <a href=\"https:\/\/www.ninjaone.com\/blog\/phishing-email-disguises\/\" target=\"_blank\" rel=\"noopener\">correos electr\u00f3nicos de phishing<\/a>. Estos <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/como-prevenir-los-ataques-de-spoofing\/\" target=\"_blank\" rel=\"noopener\">correos electr\u00f3nicos<\/a> pueden parecer proceder de una fuente de confianza y suelen contener archivos adjuntos y enlaces que parecen inofensivos a primera vista.<\/p>\n<p>Una vez que el destinatario del correo electr\u00f3nico abre el archivo adjunto o hace clic en el enlace, ser\u00e1 enga\u00f1ado para que descargue e instale el troyano sin saberlo. Esto puede ocurrir de varias maneras, como las siguientes:<\/p>\n<h3>1. El propio archivo adjunto es un troyano<\/h3>\n<p>Los troyanos pueden camuflarse en diferentes formatos de archivo, como archivos ejecutables (.exe), im\u00e1genes (.jpg, .png), documentos (.docx, .pdf), scripts (.js) o instaladores espec\u00edficos del sistema operativo del dispositivo (.apk).<\/p>\n<p>Cuando un destinatario hace clic en el archivo adjunto, el troyano le presenta una ventana de instalaci\u00f3n falsa o activa un script oculto que lo descarga e instala sin ninguna notificaci\u00f3n al usuario.<\/p>\n<h3>2. El enlace conduce a un sitio web malicioso<\/h3>\n<p>Los delincuentes tambi\u00e9n pueden crear un sitio web de aspecto leg\u00edtimo al que conduzca el enlace adjunto de un correo electr\u00f3nico de phishing. Dado que el sitio web parece de confianza si no se examina a fondo, algunas personas podr\u00edan ser enga\u00f1adas para descargar archivos de estos sitios web sin saber que ya est\u00e1n descargando un troyano.<\/p>\n<h3>3. El enlace podr\u00eda explotar vulnerabilidades en el software del usuario<\/h3>\n<p>En algunos casos, hacer clic en un enlace malicioso puede aprovechar agujeros de seguridad en el navegador web o el sistema operativo del usuario para instalar autom\u00e1ticamente el troyano sin ninguna interacci\u00f3n por parte del usuario.<\/p>\n<h2>Visi\u00f3n general del t\u00e9rmino \u00abtroyano\u00bb o \u00abcaballo de Troya\u00bb<\/h2>\n<p>El t\u00e9rmino nos llega directamente de la mitolog\u00eda griega y hace referencia al caballo de madera que, seg\u00fan los griegos, se utiliz\u00f3 para entrar en Troya, lo que finalmente provoc\u00f3 la ca\u00edda de la ciudad. La naturaleza furtiva del malware es similar al papel enga\u00f1oso del caballo de Troya en el mito. Al igual que los griegos se escondieron dentro del caballo de madera para acceder a Troya, un troyano se disfraza de software inofensivo para infiltrarse en un sistema inform\u00e1tico.<\/p>\n<h2>Ataques notables<\/h2>\n<p>He aqu\u00ed algunos de los ataques m\u00e1s notables a lo largo de la historia de la inform\u00e1tica:<\/p>\n<ul>\n<li>\n<h3><strong><strong>ILOVEYOU<\/strong><\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Tambi\u00e9n conocido como \u00abLove Letter\u00bb, el ataque ILOVEYOU del a\u00f1o 2000 se ejecut\u00f3 utilizando un gusano inform\u00e1tico disfrazado de carta de amor. El punto de origen de ILOVEYOU fue Manila (Filipinas). El ataque comenz\u00f3 en forma de un correo electr\u00f3nico con el asunto \u00abILOVEYOU\u00bb que conten\u00eda un archivo adjunto \u00abLOVE-LETTER-FOR-YOU.TXT.vbs\u00bb<\/p>\n<p>En aquella \u00e9poca, Windows ocultaba las extensiones de archivo por defecto, lo que hac\u00eda que la extensi\u00f3n \u00ab.vbs\u00bb (un script) fuera invisible para los usuarios. De este modo, se enga\u00f1aba a las v\u00edctimas desprevenidas haci\u00e9ndoles creer que el archivo adjunto era un archivo de texto normal, por lo que hac\u00edan doble clic en \u00e9l y sus ordenadores ejecutaban el script malicioso. ILOVEYOU tambi\u00e9n se enviaba a s\u00ed mismo a la libreta de direcciones de la v\u00edctima, propagando a\u00fan m\u00e1s la infecci\u00f3n.<\/p>\n<ul>\n<li>\n<h3><strong><strong>Zeus<\/strong><\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Zeus es un malware que se dirige a ordenadores con Windows y se utiliza para obtener informaci\u00f3n bancaria a trav\u00e9s de keylogging y form grabbing. Se descubri\u00f3 en 2007 y se generaliz\u00f3 en 2009, comprometiendo m\u00e1s de 74.000 cuentas FTP en el proceso.<\/p>\n<ul>\n<li>\n<h3><strong><strong>Stuxnet<\/strong><\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Stuxnet es un gusano inform\u00e1tico descubierto por primera vez en 2010. Se cree que el troyano fue creado conjuntamente por Estados Unidos e Israel y que fue responsable de da\u00f1ar el programa nuclear iran\u00ed.<\/p>\n<h2>Troyano vs. virus<\/h2>\n<p>Algunos <a href=\"https:\/\/www.ninjaone.com\/blog\/how-human-error-relates-to-cybersecurity-risks\/\" target=\"_blank\" rel=\"noopener\">confunden<\/a> el troyano con una forma de virus inform\u00e1tico. Sin embargo, hay una diferencia significativa entre ambos. Como se ha explicado, este es un tipo de malware que se disfraza de software, documentos o archivos leg\u00edtimos. Necesita instalarse para funcionar, enga\u00f1ando a los usuarios para que hagan clic en enlaces, descarguen archivos o instalen software aparentemente inofensivo.<\/p>\n<p>Por su parte, un virus inform\u00e1tico es otro tipo de malware que puede replicarse y propagarse de un ordenador a otro. No necesita ninguna interacci\u00f3n del usuario para propagarse y puede corromper archivos directamente, lo que lo hace potencialmente m\u00e1s contagioso y extendido.<\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>La naturaleza enga\u00f1osa de los troyanos es una de sus caracter\u00edsticas da\u00f1inas. Esto permite a los usuarios ser v\u00edctimas de ataques de malware, que les roben sus datos, que el troyano instale otro <a href=\"https:\/\/www.ninjaone.com\/blog\/5-steps-for-removing-malware-from-your-computer\/\" target=\"_blank\" rel=\"noopener\">malware<\/a> en su sistema inform\u00e1tico para causar m\u00e1s da\u00f1os, etc. Por eso es importante educar a los usuarios de ordenadores sobre la precauci\u00f3n a la hora de abrir archivos adjuntos, identificar correos electr\u00f3nicos maliciosos, hacer clic en enlaces aleatorios y muchas m\u00e1s formas en que los troyanos pueden infiltrarse en los dispositivos.<\/p>\n","protected":false},"author":161,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4203],"class_list":["post-353549","content_hub","type-content_hub","status-publish","hentry","content_hub_category-endpoint-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub\/353549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/161"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=353549"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/hub_categories?post=353549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}