Clicky

¿Qué es el malware RAT y por qué es tan peligroso?

malware RAT

RAT se instala en una computadora sin el conocimiento del usuario

Un troyano de acceso remoto (RAT por sus singlas en inglés) es un tipo de malware que permite a los piratas informáticos monitorear y controlar una computadora o red. Pero, ¿cómo funciona RAT, por qué los piratas informáticos los usan y cómo evitarlos?

 

RAT da a los hackers acceso remoto a tu computadora

Si alguna vez has tenido que llamar al soporte técnico para una PC, entonces probablemente estés familiarizado con la magia del acceso remoto. Cuando está habilitado el acceso remoto, las computadoras y los servidores autorizados pueden controlar todo lo que sucede en tu PC. Pueden abrir documentos, descargar software e incluso mover el cursor por la pantalla en tiempo real.

RAT es un tipo de malware muy similar a los programas legítimos de acceso remoto. La principal diferencia, por supuesto, es que RAT se instala en una computadora sin el conocimiento del usuario. La mayoría de los programas legítimos de acceso remoto se realizan para fines de soporte técnico y uso compartido de archivos, mientras que RAT se crea para espiar, secuestrar o destruir computadoras.

Como la mayoría de los programas maliciosos, RAT se combinan con archivos de apariencia legítima. Los piratas informáticos pueden adjuntar una RAT a un documento en un correo electrónico, o dentro de un gran paquete de software, como un videojuego. Los anuncios y las páginas web maliciosas también pueden contener RAT, pero la mayoría de los navegadores impiden las descargas automáticas de sitios web o notifican cuando un sitio no es seguro.

A diferencia de algunos malware y virus, puede ser difícil saber cuándo descargaste un RAT. En términos generales, un RAT no ralentizará tu computadora y los piratas informáticos no siempre se dedicarán a eliminar tus archivos o desplazar el cursor por la pantalla. En algunos casos, los usuarios están infectados por un RAT durante años sin darse cuenta de nada malo. Pero ¿por qué los RAT son tan secretos? ¿Y para qué les sirven a los hackers?

hacker anónimo

Los RAT funcionan mejor cuando pasan desapercibidos

La mayoría de los virus informáticos están hechos para un propósito singular. Los keyloggers registran automáticamente todo lo que escribes, el ransomware restringe el acceso a tu computadora o sus archivos hasta que pagas una tarifa, y el adware vierte en tu computadora anuncios dudosos para obtener ganancias.

Pero los RAT son especiales. Proporcionan a los piratas informáticos un control completo y anónimo sobre las computadoras infectadas. Como puedes imaginar, un pirata informático puede hacer con un RAT casi cualquier cosa, siempre que su objetivo no huela un RAT.

En la mayoría de los casos, los RAT se utilizan como spyware. Un pirata informático hambriento de dinero (o simplemente espeluznante) puede usar un RAT para obtener pulsaciones de teclas y archivos de una computadora infectada. Estas pulsaciones de teclas y archivos podrían contener información bancaria, contraseñas, fotos confidenciales o conversaciones privadas. Además, los piratas informáticos pueden usar RAT para activar discretamente la cámara web o el micrófono de una computadora. La idea de ser espiado por algún voyeur anónimo es bastante molesta, pero es una ofensa leve en comparación con lo que hacen algunos piratas informáticos con RAT.

Dado que los RAT dan a los piratas informáticos acceso administrativo a las computadoras infectadas, pueden modificar o descargar cualquier archivo por un capricho. Eso significa que un pirata informático con un RAT puede borrar tu disco duro, descargar contenido ilegal de Internet a través de tu computadora o colocar malware adicional en tu computadora. Los hackers también pueden controlar tu computadora de forma remota para realizar con tu nombre acciones vergonzosas o ilegales en línea o usar su red doméstica como un servidor proxy para cometer delitos de forma anónima.

Un hacker también puede usar un RAT para tomar el control de una red doméstica y crear una red de bots. Esencialmente, una red de bots permite a un pirata informático utilizar los recursos de tu computadora para tareas súper administrador (y con frecuencia ilegales), como ataques DDOS, minería de Bitcoin, alojamiento de archivos y torrents. A veces, esta técnica es utilizada por grupos de piratas informáticos en aras del crimen y la guerra cibernética. Una red de bots que se compone de miles de computadoras puede producir una gran cantidad de Bitcoin, o eliminar redes grandes (o incluso un país entero) a través de ataques DDOS.

secuestro anónimo

No te preocupes, los RAT son fáciles de evitar

Si deseas evitar los RAT, no descargues archivos de fuentes en las que no puedas confiar. No debes abrir archivos adjuntos de correos electrónicos de extraños (o posibles empleadores), no debes descargar juegos o software de sitios web extraños, y no debes ejecutar archivos de torrent a menos que provengan de una fuente confiable. También, mantén tu navegador y sistema operativo actualizados con parches de seguridad.

Por supuesto, también debes habilitar tu software antivirus. Windows Defender está incluido con tu PC (y, honestamente, es un excelente software antivirus), pero si sientes la necesidad de contar con seguridad adicional, puedes descargar un software antivirus comercial como Kaspersky o Malwarebytes.

Usa un Anti-Virus para encontrar y eliminar RAT

Existe una gran posibilidad de que tu computadora no esté infectada por un RAT. Si no notaste ninguna actividad extraña en tu computadora o no te robaron tu identidad recientemente, entonces es probable que estés seguro. Dicho esto, no se pierde nada en revisar de vez en cuando tu computadora para detectar RAT.

Dado que la mayoría de los piratas informáticos utilizan RAT conocidos (en lugar de desarrollar suyos propios), el software antivirus es la mejor (y más fácil) manera de encontrar y eliminar RAT de tu computadora. Kaspersky o Malwarebytes tienen una extensa base de datos de RAT en constante expansión, por lo que no tienes que preocuparte de que tu software antivirus esté desactualizado o a medias.

Si has ejecutado un antivirus, pero aún estás paranoico de que hay un RAT en tu PC, siempre puedes formatear tu computadora. Esta es una medida drástica pero tiene una tasa de éxito del 100%, aparte de algún malware exótico y altamente especializado que puede introducirse en el firmware UEFI de tu computadora.

Los nuevos RAT que no pueden ser detectadas por el software antivirus llevan mucho tiempo en crearse, y generalmente están reservados para su uso en grandes corporaciones, personas famosas, funcionarios del gobierno y millonarios. Si el software antivirus no encuentra ningún RAT, es probable que no tengas ninguno.

Jesus_Caceres