Síguenos

FacebookTwitter

Analisis sobre los Troyanos. Caballos de Troya en nuestra PC

Es probable que usted haya sido víctima de un troyano o que su computadora esté siendo usada para atacar a otros sin su conocimiento.

Troyano, Caballos de Troya, Trojan Horse, anti virusHay mucha controversia sobre lo que es un troyano. Mucha gente confunde virus con troyanos, y ni mucho menos se parecen. En realidad no tienen nada en común. El virus es per se destructivo (salvo raras excepciones), actúa de forma premeditada y su acción es siempre la misma en todos los ordenadores que infecta. En cambio el troyano no se comporta así.

Podemos afirmar que un troyano no es ni benigno ni maligno. Sencillamente no está programado para destruir nada en el ordenador infectado. No podemos hablar entonces de una amenaza en el propio software. En el caso del troyano la malevolencia viene de la persona que lo utiliza.

El nombre troyano proviene de la Guerra de Troya, que fue un instrumento de guerra usado por los griegos para acceder a la ciudad de Troya sin que los habitantes se dieran cuenta, una vez dentro esperaron el momento adecuado y los atacaron cuando estaban durmiendo.

Un troyano entonces, es un programa malicioso insertado en un PC sin consentimiento de su dueño que permite el control de ese PC y/o el acceso a sus datos por parte de una persona no autorizada.
Caballo de Troya, trojan horse, virus troyanos, infección en mi PC, como quitar un caballo de troyaUn troyano puede ser una de las siguientes cosas:

  • Instrucciones no autorizadas dentro de un programa legítimo. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo.
  • Un programa legítimo que ha sido alterado por la colocación de instrucciones no autorizadas dentro del mismo, probablemente como consecuencia del ataque de un virus. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo.
  • Cualquier programa que aparentemente haga una función deseable y necesaria pero que no la cumpla y/o contenga instrucciones no autorizadas en el mismo, las cuales ejecutan funciones desconocidas para el usuario.
  • Cualquier programa que contenga otro subprograma con instrucciones no deseadas o virus.
  • Cualquier programa que permita operaciones de monitoreo y/o control remoto del computador sin conocimiento del usuario. Este tipo de programas son llamados también "Backdoor" lo que se traduce a Puerta Trasera.
Los troyanos funcionan mejor en computadores sin muchas restricciones para los usuarios, ya que en ambientes restringidos no pueden hacer mucho daño; sin embargo, en los ambientes de servidor, que son muy restringidos per se, hay troyanos que han sido muy dañinos.

Troyanos de Administración Remota

Este tipo de troyanos ha sido el que tiene la mayor popularidad en la actualidad. Muchas personas con intenciones maliciosas quieren tener este tipo de programas para lanzar ataques a víctimas inocentes porque les permiten tener acceso al disco duro de las mismas, y además proporcionan acceso remoto a muchas de las funciones del computador, como por ejemplo abrir y cerrar la unidad de CD-ROM, colocar mensajes en el computador, ver en una ventana lo que escribe el usuario, incluyendo contraseñas y números de tarjetas de crédito, etc.

Los troyanos de administración remota (y casi todo tipo de troyano) inician automáticamente en el arranque del computador; muchos de los más sofisticados inician como servicio de sistema. La mayoría de los troyanos de administración remota se esconden de la lista de procesos de Windows, sobre todo cuando inician como servicios de sistema. Para complicar aún más las cosas, muchos de ellos usan nombres de programa válidos, lo cual dificulta su detección.

Troyanos recolectores de contraseñas

Este tipo de troyanos buscan las contraseñas almacenadas en el computador y/o simplemente actúan esperando que alguna secuencia de caracteres escrita en el teclado que sea introducida en un campo tipo "contraseña" (secuencia visualizada con asteriscos en pantalla) aparezca, almacenándola en un archivo que luego es enviado por correo electrónico o copiado manualmente al atacante. En esta categoría entran los troyanos que recolectan tarjetas de crédito y información relacionada con las mismas.

Troyanos que modifican los privilegios de un usuario:

Este tipo de troyanos es usado regularmente para engañar a los administradores de sistemas. Usualmente se anexan a una utilidad de sistema o pretender ser un programa inocuo y hasta útil. Una vez que sea ejecutado, el troyano le dará más privilegios al atacante y puede deshabilitar la(s) cuenta(s) de administrador en el sistema. En el peor de los casos, ni siquiera el administrador original tiene acceso al sistema atacado.

Troyanos destructivos

Estos programas tienen como única intención dañar el sistema comprometido. Pueden destruir discos duros completos, el sistema operativo, encriptar archivos o soltar y ejecutar virus para completar el oscuro panorama de sus víctimas.

Programas Bromistas

Estos programas no son tan maliciosos; ellos simplemente están diseñados para hacer creer a la víctima que algo malo está ocurriendo en el computador como por ejemplo, formatear el disco duro, mostrar mensajes como "enviando todas las contraseñas a XXX hacker", "su computador tiene software ilegal y estamos enviando sus datos al FBI" y cosas similares. Este tipo de acciones asusta mucho a los usuarios inexpertos.

Actualmente, el 99% de los troyanos existentes son para Windows, ya que este sistema operativo es el más usado y paradójicamente, es el más inseguro en la actualidad. En Unix han existido muchos troyanos, pero es raro que comprometan todo el sistema por la arquitectura del mismo; En cambio, en Windows no se puede limitar el ámbito de los usuarios y los administradores sin perjudicar sustancialmente el ambiente de trabajo, haciendo casi imposible el trabajar bajo circunstancias restrictivas similares a las de UNIX o Linux.

Síntomas comunes que indican un Caballo de Troya en tu PC:

  • La unidad de CD-ROM abre y cierra por sí misma.
  • La pantalla del computador se ve invertida o al revés.
  • El papel tapiz cambia por sí solo. Este tipo de comportamiento puede ser iniciado por el atacante, colocando imágenes obscenas copiadas por el mismo.
  • El programa para ver páginas Web (Internet, Netscape, etc.) va a una página extraña o desconocida para el usuario y/o se ejecuta automáticamente, colocando como página de inicio una página desconocida para el usuario, a veces alguna página pornográfica.
  • La apariencia del escritorio de Windows cambia por si mismo.
  • El protector de pantalla cambia por sí mismo.
  • Los botones del mouse se invierten.
  • El puntero del mouse desaparece.
  • El puntero del mouse se mueve por sí mismo.
  • El computador reproduce sonidos grabados por el micrófono con anterioridad, sin conocimiento del usuario.
  • El volumen del sonido cambia por sí mismo.
  • Los programas ejecutan solos.
  • El computador inicia una conversación con el usuario.
  • El computador muestra el contenido del portapapeles de Windows.
  • Mensajes extraños de advertencia, información o error aparecen sin razón en el computador.
  • El computador llama a un número de teléfono automáticamente.
  • La fecha y hora del computador cambian por sí solos.
  • La barra de tareas desaparece por sí sola.
  • El computador se apaga inesperadamente.
  • Aparecen compras extrañas que nunca ha hecho con su tarjeta de crédito.
  • Aparecen archivos bloqueados o en uso inesperadamente.
  • Su teclado deja de funcionar inesperadamente.
  • Cuando usted reinicia su computador, tiene mensajes de que hay usuarios todavía en el sistema.
  • La secuencia de teclas Ctrl+Alt+Del deja de funcionar.
Estos son solamente los síntomas comunes. Hay troyanos que se ocultan casi por completo de los usuarios y son virtualmente indetectables; sin embargo, casi todas las empresas antivirus manejan a los troyanos como virus y los detectan, facilitando su erradicación.

  • Categoría: Tecnología
  • Publicación: 25-jun-2004 19:47
  • Última edición: 19-jun-2005 07:40

Contenido relacionado:

41 comentarios

Carlos Roberto Chimal Puga dice:
Esta muy chida este artículo. porque te dice que onda con los caballos. me gustaría que hubieran mas artículos con respecto a que tipos de caballos estan circulando ahora para windows xp
#1(Arriba)
Erick Cardenas dice:
Como Puedo Detectar y borrar un troyano de mi equipo.

ya que presenta dos sintomas, la ?pantalla invertida y el cambio de fondo de pantalla

pro favor enviarme cualquier respuesta
#2(Arriba)
Lamis dice:
Mi unidad de CD-ROM abre y cierra por sí misma. pienso que tiene que ser un virus porque se comporta segun un patrón se abre 1 vez pasa un tiempose abre 2 veces pasa un tiempoun poco menor y así sucesivamente hasta que la unidad se abre y se cierra indefinidamente, cóo lo detengo? si reinicio el equipo empieza a ejecutarse antes de que lea la información de fabricante :(
#3(Arriba)
Velman dice:
Este artículo esta exelente, estoy pensando en estudiar ingenieria en sistemas y busco todo tipo de actualización en el mundo des pc, y me gustaría que me mandaran artículos relaciónados con los virus y troyanos, como detectarlos y como erradicarlos.
#4(Arriba)
Bratex dice:
Byueno yo pienso estudiaR SISTEMAS, y el mundo hacker, es fantaastico, es adicctivo, me bascila.Me gustaría intercambiar conocimientos sobre troyanos, virus keylogger, xploit etc.
#5(Arriba)
ANGELA dice:
hola, he leido tu artículo sobre BO, tengo un problema, el otro día al entrar en una página me salio un aviso de urgencia del norton que tengo instaladao, en el que me decia que había entrado un troyano, riesgo alto; pasé el antivirus y no detectó nada pero no obstante yo noto que mi pc va mas relentizado desde ese momento y aveces se me queda pillado,podria tener un troyano?hice lo que indicaba en su artículo de poner en msdos: netstat -a y segun usted si salia la lista en blanco no había problema, pues yo lo hice y la lista no estaba en blanco no le sabria explicar que me salió porque no entiendo muy bien de esto pero me empezaron a salir fráses en msdos y se cerraba solo, que me aconseja?por favor ayudeme, contesteme.
muchas gracias.Un saludo
#6(Arriba)
JOSÉ MARIA dice:
HOLA , A MI ME GUSTARIA CONOCER GENTE K SEPA DE INFORMATICA , DE SEGURIDAD Y DEMAS , SI ALGUIEN KIERE CONOCERME ESTE ES MI E-MAIL Y MSN:
CHEMAZOR_15_HALF-LIFE@hotmail.com

espero todas vuestras respuestas , ;) :) :D
#7(Arriba)
Romeo Dolorosa dice:
Si alguine sabe sobre como resolvar el problema de la pantalla invertida o al reves, favor hacer publica su solución. Gracias.
#8(Arriba)
Talles dice:
Estou fazendo uma pesquisa sobre troyanos e gostei muito desse material. Gosataria de saber se foi voce quem escreveu, ou se coletou informações de outros lugares. Se possível, gostaria das referencias que voce tenha utilizado.
Obrigado.

Estoy haciendo una investigación sobre troyanos y tuve gusto de este material muy. Quisiera saber si quién era el voce escribió, o si recogió la información de otros lugares. Si es posible, quisiera referencias ellos que el voce haya utilizado. Gracias.

I am making a research on troyanos and I liked this material very. It would like to know if who was voce wrote, or if it collected information of other places. If possible, it would like referencias them that voce has used. Thank you.
#9(Arriba)
JOSÉ+MARIA dice:
hola , mi raton a veces , se vuelve loco y no lo puedo controlar , le doy para arriba y , a lo mejor , se va acia abajo con mucha rapidez o se me abre el inicio , . . . ¿ qué podría acer?
#10(Arriba)
Emanuel dice:
Fijate que quizas lo que tenga tu pc sea una broma barata ve los procesos y si encuentras Dunk suprimelo y si no es así me dices
#11(Arriba)
Carlos dice:
tengoun troyano mi antivirus norton dice que es imposible borrarlo.... y esta en cuarentena.... que hago????. por lo demás no presenta nigun sintoma de locura mi computador .... solo un poco lenta.....
#12(Arriba)
Andresito dice:
Hola chicos listos

Necesito que me diagnostiquen el posible trojano que tengo, por que cada vez que muevo el mouse, se mueve solo y me cierra ventanas, "antes era suave" pero ahora se volvio insoportable, además me mueve la barra de herramientas y de tareas apenas muevo el mouse.

Al menos que sea el nombre, ya que con ello eliminaria el trojano o virus que tengo,
#13(Arriba)
l0rÐ_BÖµÊs (Drunk_Prince@Hotmail.Com) dice:
wolas bueno para la mayoría de los problemas con un troyano de partida si tenemos el conocimiento suficiente de como fue o cual es el archivo serámas fácil solo eliminarlo y ver que no sea un BUG que pase de archivo en arvchivo por lo demás tenemos que partir por tener un buen Antivirus NOD32, kaspersky etc creo que son los mejores cuales les diran si tiene un troyan o no si estos progz no pueden y prosigue el problema debemos localizar el archivo por lo general ( basura baja de Kazaa Emule, etc..) y reiniciar el Pc en modo seguro pero con conección a redes para poder conectarnos y cargarnos una página de revisión on-line mas preguntas a mi e-mail ok c ya
......
#14(Arriba)
Jonathan dice:
que hago por que mi unidad de cd rom y quemadora se habre y se cierra.
#15(Arriba)
Ebano dice:
le pasa a mi maquina que cada determido tiempo se infecta con un troyano, porque, pues porque al encenderla se carga normal el sistema pero solo pasan unos segundos y la pantalla se pone de un color y se apaga y es imposible encenderla, loq hago es volver a formatear la maquina borrando todos los datos y ya me canse de eso, ahora mismo van siete veces que he hecho eso en 5 meses, que puede tener mi maquina : sistema perativo xp, md atlon 64, antivirus panda ahora pc cillin ojala me puedan ayudar, GRACIAS.
#16(Arriba)
Ebano dice:
un amigo me dijo qlo eormateara en ms dos con win 98 y luego le insertara el sistema operativo xp, me servira eso? les agradecería me pudieran ayudar de antemano muchas GRACIAS.
#17(Arriba)
Gatito dice:
Hola A todos :)

Tengo un problema con un trojano, ya que se caracteriza por mover el puntero del mouse sin control, cerrar ventanas, abrir (inicio) sin pedirle la acción, mover la barra de herramientas, abrir mis carpetas (a partir de inicio), y ya he probado todo lo que comenta con internet (antivirus y borradores de disco para spywares)

Al comienzo resulto por que disminuyo la frecuencia de la actividad del mouse loquito, pero ahora luego de 15 dias se ha vuelto mas loco, (y aun no han expirado los programas)

Las paginas que visitan no comentan que trojano es, solo dicen soluciones pero que trojano es, por que tal vez se confunde con el mio, si alguno de los lectores conoce el nombre "etiologico" de mi trojano se lo agradezco y es mejor que usen Kazza o programas sp2 creo, por que ahi entro mi trojano, aun a pesar de tener instalado Zone Alarm
#18(Arriba)
Maria Guadalupe Trujillo dice:
Hola tengo un problema con mi teclado, no acepta el teclado numerico. Es de esos teclados que tienen bastantes botones en el área superior. es de marca Acteck.

Si me pueden ayudar se los agradecere mucho.

hasta pronto.
#19(Arriba)
Rafael dice:
en mi pc se metio un trojan horse y cada vez que abro internet explorer aparece una página que dice que mi pc esta expuesta a ataques de hackers esta pag. es: http://www.safetyuptodate.com/ y no se que hacer con esto tuve que bajar mozilla firefox pero no es d la misma calidad que internet explorer yo analizo la pc con AVG antivirus pero este no encuentra nada plz alguien si puede ayudarme envieme mail rv53705@yahoo.es gracias de antemano
#20(Arriba)
Claudia dice:
Tengo un problema con Internet Explorere, resulta que se abren varias paginas solas, sin necesidad de que abra el Navegador, ya le pase antitroyanos, anti spayware y antivirus pero aun así siguen saliendo, me podrían ayudar?? es desesperante tratar de navegar y que a cada rato aparezcan estas paginas
#21(Arriba)
Pablo dice:
hoy estaba viendo información sobre un troyano llamado "ardamax keylogger" que se me metio sin querer en mi pc. al instante mi antivirus (mcafee) me lo advirtio y no se si ya lo quitó o si sigue en mi pc.además esta es la Pc de mi oficina. y quisiera saber como puedo hacer para saber si todabia esta en mi pc.
#22(Arriba)
Marcos dice:
hola a mi mi pc se me apaga sola de ves en cuando y si intento analizar el pc con mi antivirus ( nod 32) el ordenador se me vuelve a apagar..... espero respuesta x favor gracias.
#23(Arriba)
Susy Rg dice:
Hola a todos¡ tengo Windows xp professional, 512 ram, procesador AMD amthlon xp, ya hace algunos meses me pasa que el monitor se apaga pero el led sigue en naranja y el cpu sigue prendido, la unica manera de arreglarlo es que reinicie la maquina por que si la quiero apagar con el boton de encendido/apagado no se apaga, y estos dos ultimos dias al analizar con el Norton Antivirus, se interrumpe el analisis por que se apaga solo el monitor y tambien se apaga si pongo a analizar con el Ad-Adware SE Proffesional, y bueno y hace 2 meses que tengo el infinitum con el Gateway 2wire y las paginas se tardan mucho en cargar, es una lata por que llamas a soporte y te dicen que probablemente sea un spyware pero la PC esta limpia de spyware y virus, mm bueno eso creo por que ahora como ya lo dijeal querer analizar se apaga el monitor.. Ahh se me olvidaba hace do semanas que al iniciar windows la hora se cambia sola, actualizo la hora pero si vuelvo a encender la pc vuelve a aparecer mal la hora,la fecha si esta actualizada,...mm bueno espero pueda recibir ayuda de ustedes por que ya he buscado mucho en foros y no encuentro solución que me funcione..gracias y hasta pronto.....
#24(Arriba)
Susy Rg dice:
Hola a todos¡ tengo Windows xp professional, 512 ram, procesador AMD amthlon xp, ya hace algunos meses me pasa que el monitor se apaga pero el led sigue en naranja y el cpu sigue prendido, la unica manera de arreglarlo es que reinicie la maquina por que si la quiero apagar con el boton de encendido/apagado no se apaga, y estos dos ultimos dias al analizar con el Norton Antivirus, se interrumpe el analisis por que se apaga solo el monitor y tambien se apaga si pongo a analizar con el Ad-Adware SE Proffesional, y bueno y hace 2 meses que tengo el infinitum con el Gateway 2wire y las paginas se tardan mucho en cargar, es una lata por que llamas a soporte y te dicen que probablemente sea un spyware pero la PC esta limpia de spyware y virus, mm bueno eso creo por que ahora como ya lo dijeal querer analizar se apaga el monitor.. Ahh se me olvidaba hace do semanas que al iniciar windows la hora se cambia sola, actualizo la hora pero si vuelvo a encender la pc vuelve a aparecer mal la hora,la fecha si esta actualizada,...mm bueno espero pueda recibir ayuda de ustedes por que ya he buscado mucho en foros y no encuentro solución que me funcione..gracias y hasta pronto.....
#25(Arriba)
Lola dice:
hola ayer me entro un troyano que se llama kerzel o algo así mi antivirus lo detectó y me recomendo que lo guardara en el baúl, uso avast pero no sé si será suficiente con esto ya que no lo puedo eliminar porque se instaló en systen32 que alguien me conteste por favor gracias
#26(Arriba)
Remedios dice:
Desde que tengo activado el Kaspersky mi Pc está muyyyy lento , le pasé ayer un anti-espia y me detectó 2 troyanos . He "limpiado " el ordenador suprimiendo carpetas recientes , analizando con el antivirus , pero NADA ¿ qué me recomendais pueda hacer ? , esyoy de los nervios ,es más lenmto que el caballo del malo .
Os lo agradecería me enviaseis una solución.
Un saludo .
Reme
#27(Arriba)
Alfonso Rio Bravo Tamps dice:
Los caballos De troya en la actualidad tienen un nivel de seguridad alto, independientemente del tipo de troyano que sea, ya sea de tipo capturador o ladron de contrasenas, o de acceso remoto. no obstante el peligro no solo esta en que tipo de troyano sea, si no la funcionalidad que tiene en el sistema. ya que este tipo de malware se utilizan tecnologías de rootkit, que hacen imposible la detención del troyano en tiempo real. yo recomendaria que instalaran un antivirus de panda, ya que con toda su proteción mas la tecnologías tru-prevente con las que cuenta, este detecta todo tipo de virus y malware que son desconocidos en el momento. si bien es cierto, panda podría ponerte lento el sistema, es debido a todas las funciones con las que cuenta, cosas con las que no cuenta otro tipo de antivirus.

Salu2 desde Rio Bravo Tamps Mexico

Universidad del noreste de México Campus Rio Bravo A.C.

Alumno de la carrera de Lic. En Sistemas Computacionales Administrativos
#28(Arriba)
Juan Moreno dice:
hola tengo problemas com mi pc al iniciar seción aparece una pantalla extraña y empiezan a salir otras pantallas solas dicen ser que son troyanos si alguien me puede ayudar
#29(Arriba)
Kissbel dice:
buenas noches quería saber como me pueden ayudar con mi compu se reinicia sola por favor auxilio me preocupa gracias
#30(Arriba)
Porfirio dice:
Si alguie puede ayudarme, cada vez que inicio mi computadora al arrancar windows xp el monitor se apaga y parece que se inicia el antivirus. Descubri en los protectores de pantalla un protector de nombre avast como el antivirus pero al seleccionarlo me apagaba el monitor y parecia que se activaba el antivirus, era un archivo avast.scr , borre el antivirus pero el problema sigue, si alguien puede ayudarme lo agradeseria mucho
#31(Arriba)
OHTLI GERARDO dice:
me puedenb ayudar se an metido un troyan en mi compu pero quiero saber si me pueden ayudar donde descargar un antivirus muy bueno y gratis
#32(Arriba)
Carmen dice:
hola alguien me podría aconsejar que hacer.porque mi antivirus que es el avast dice que hay 7 virus en mi compu pero no los elimina no se porque siempre dice que hay un error y no los elimina y a veces cuando quiero borrar un archivo o un video me sale un mensaje que no puedo hacerlo porque hay otros usuarios usando este archivo no se si cambio de antivirus o cual es el mejor. Si alguien sabe que debo hacer porfa contestenme lo antes posible. Gracias.
#33(Arriba)
Fede dice:
Gente pasense a LINUX y no van a tener ningún problema con los virus :D.
#34(Arriba)
Astel dice:
Tengo el Norton y me dice que esta en peligro, cuando lo intento reparar se apaga el ordenador y se reinicia lo he intentado varias veces y nada. Que puedo hacer?
#35(Arriba)
Mauricio Max dice:
Mi pc se me apaga inesperadamente como hago para eliminbar ese troyano que me esta dañanado el disco x favor ayudaaa...
#36(Arriba)
Jordi dice:
Un troyano me ha robado las contraseñas de hotmail i facebook alguien me puede ayudar???
#37(Arriba)
Valeria dice:
Apretar alt + ctrl + flechitas hacia arriba o abajo de acuerdo a como esta la pantalla funciona de verdad!!!
#38(Arriba)
Jhony Watts dice:
Mi monitol ,en area de las varras y cuando escribo algo aparese en cimbos,por ejemplo: ·$"&/():;+'0º???.no se entiende nada, no se si es un virus o la niña le dio a una tecla y paso esto.gracias por su consejo.
#39(Arriba)
? ? ? dice:
Cual es el troyano mas poderoso del mundo
#40(Arriba)
Luz Smith Gualdron dice:
Mi fondo de pantalla desaparece cuando lo apago y cuando lo prendo ya no tengo fonde pantalla que hago como lo soluciono
#41(Arriba)

Debido al alto volumen de comentarios (y Spam) que recibimos en el sitio, a partir de abril 2017 la opción para comentar se activa en contenidos con hasta dos semanas de antiguedad.

Si desea comentar o realizar una consulta puede usar una de nuestras redes sociales:

FacebookTwitter