Blog

Qué es un RAT y por qué es tan peligroso

Qué es un RAT y por qué es tan peligroso

Si te conectas de forma habitual al ordenador del trabajo desde tu casa entonces probablemente estés familiarizado con la magia del acceso remoto.Cuando está habilitado, un técnico o cualquier persona autorizada puede abrir documentos, descargar e instalar software o incluso mover el cursor por la pantalla en tiempo real.

Un RAT (Remote Administration Tool) es un tipo de malware muy similar a los programas legítimos de acceso remoto.

La principal diferencia, es que un RAT se instala en un sistema sin el conocimiento del usuario.

Y no está pensado precisamente para dar soporte técnico ni para compartir archivos.

Su objetivo es robar datos, secuestrar una máquina, o tomar el control de un dispositivo para todo tipo de fines maliciosos.

Como la mayoría de los programas maliciosos, los RAT se enmascaran como archivos y programas legítimos.

Los delincuentes pueden camuflar un RAT en un archivo adjunto de un correo electrónico (los sospechosos habituales) o dentro de un paquete de software.

Los anuncios y las páginas web comprometidas también pueden contener RAT, pero la mayoría de las soluciones de seguridad, evitan las descargas automáticas desde los sitios web, y notifican cuando un sitio no es seguro.

Igual que pasa con otro tipo de software malicioso, puede ser difícil saber si hemos sido infectados por este tipo de troyano.

Un RAT no ralentizará nuestro sistema, y los piratas informáticos no se delatarán eliminando archivos, ni moviendo el cursor por la pantalla.

En algunos casos, es posible estar infectado durante años sin notar nada.

Por regla general, el malware es más efectivo y funciona mejor cuando pasa desapercibido.

La mayoría de malware esta diseñado para un propósito en concreto.

Los registradores de teclas graban automáticamente todo lo que escribimos, el ransomware restrinje el acceso al ordenador o a sus archivos hasta que paguemos un rescate, y el adware muestra publicidad para obtener ganancias.

Pero los RAT son especiales.

Le dan a los ciberdelincuentes un control completo y anónimo sobre el sistema infectado.

Como podéis imaginar, un pirata informático mediante un RAT puede hacer cosas bastante desagradables.

RAT

Entre otras acciones, pueden robar los archivos de un ordenador infectado, activar discretamente la webcam y el micrófono, capturar las pulsaciones del teclado, hacerse con información bancaria y las contraseñas asociadas, y espiar conversaciones privadas.

Y aún hay más.

Dado que los RAT otorgan a los piratas informáticos acceso con privilegios, son libres de alterar o eliminar cualquier archivo, borrar el disco duro, instalar malware etc.

Los sinvergüenzas también pueden utilizar una pequeña red doméstica como servidor proxy para cometer delitos de forma anónima como por ejemplo realizar ataques DDOS, enviar spam o minería de Bitcoins.

Pero no te preocupes: las RAT se pueden de evitar

    • Ten cuidado con el intercambio de archivos P2P.El contenido de estas descargas no tiene porque ser necesariamente malicioso, pero a los delincuentes les encanta añadirles sorpresas.
    • No descargues archivos de fuentes en las que no puedas confiar.
    • Mucha precaución con los cracks de software.
    • No abras archivos adjuntos de correo electrónico de extraños, y sospecha de los conocidos.
    • Descarga programas y juegos de los sitios web originales, y ten mucho cuidado con los archivos torrent.
    • Manten actualizado el software instalado en tu PC,  sobre todo el sistema operativo, con los últimos parches de seguridad.
    • Cubre tu cámara web cuando no la uses.

Windows Defender es un excelente software de seguridad que viene incluido con el sistema operativo, pero si sientes la necesidad de tener una capa de seguridad adicional, puedes descargar algún sofware antimalware de terceros.

No son la panacea contra todo el malware que pulula por internet, pero son necesarios para estar un poco más seguros.

El tan sobrevalorado sentido común no siempre es suficiente.

Dado que la mayoría de los piratas informáticos usan RAT conocidos (es más fácil y barato que desarrollar los suyos propios), el software antimalware es la mejor forma de encontrar y eliminar este tipo de amenaza.

Los fabricantes de software de seguridad tienen una extensa base de datos de RAT que se actualiza constantemente..

Los RAT de última generación que todavía no están en las bases de datos de las compañías que fabrican soluciones de seguridad, requieren muchos conocimientos, tiempo y esfuerzo para su desarrollo, y generalmente están reservados para su uso contra grandes corporaciones.

Etiquetas:
Mostrar el formulario de comentarios