Introducción
Un troyano de acceso remoto (RAT) es un tipo de malware que permite la vigilancia encubierta, una puerta trasera para el control administrativo y el acceso remoto sin restricciones y sin autorización a la máquina de la víctima. El RAT es muy peligroso porque permite a los intrusos obtener el control remoto del ordenador comprometido. Los atacantes pueden utilizar las máquinas explotadas para realizar diversas actividades maliciosas, como instalar y eliminar programas, manipular archivos, secuestrar la cámara web, leer datos del teclado, cosechar credenciales de inicio de sesión y controlar el portapapeles.
Los actores maliciosos también pueden utilizar su dirección de Internet como fachada para fines maliciosos. Por ejemplo, los virus descargados a través de una RAT tienen la capacidad de comprometer otros ordenadores haciéndose pasar por usted.
En este artículo, exploraremos la diferencia entre las RAT y los keyloggers. También veremos los tipos de RAT y la forma en que se instalan en el ordenador, así como el funcionamiento, la detección y la forma de evitar un RAT.
¿En qué se diferencian los RAT de los keyloggers?
Los RAT suelen imitar a los keyloggers permitiendo a los hackers recopilar automáticamente las pulsaciones del teclado, las credenciales de los usuarios, los correos electrónicos, el historial del navegador, las capturas de pantalla y mucho más. Sin embargo, las RAT se diferencian de los keyloggers en que dan a los atacantes acceso remoto no autorizado al ordenador de la víctima a través de una configuración especial de protocolos de comunicación, que se configuran durante la infección inicial de la máquina infectada.
¿Cuáles son los tipos más comunes de RAT?
Back Orifice
Desarrollado por el grupo de hackers Cult of the Dead Cow, Back Orifice es uno de los ejemplos más conocidos de RAT. Este malware está diseñado específicamente para descubrir las deficiencias de seguridad de los sistemas operativos Windows.
Saefko
En octubre de 2019, los investigadores de Zscaler ThreatLabZ descubrieron una nueva pieza de malware RAT llamada Saefko. Puede recuperar el historial del navegador Chrome para conocer las actividades relacionadas con la criptomoneda de la información.
CrossRAT
Si estás usando macOS, Windows, Solaris o Linux, eres más propenso a (Read more…)