Troyano es malware que generalmente se descarga, confundiéndolo con legal. El nombre se refiere a la historia semimítica del caballo de Troya, con el que los griegos capturaron Troya en el siglo XIII a.C. (a veces al Troyano se le llama “Troyano”, lo cual es incorrecto, ya que los troyanos simplemente resultaron afectados.).
Auditoría de seguridad de la información
Un troyano se diferencia de los virus y gusanos en que no se reproduce. Se arraiga en una computadora, teléfono inteligente, tableta para que funcione sin que el usuario lo note. Por ejemplo, transfiere información personal a un tercero: datos de tarjetas bancarias, documentos electrónicos, nombres de usuario, contraseñas. También hay troyanos proxy que usan un dispositivo infectado para enviar spam; troyanos spyware que pueden leer correspondencia en mensajeros; troyanos de puerta trasera que brindan acceso con derechos de administrador (para estos últimos, consulte un artículo separado). Además, los troyanos se utilizan como” almohadillas ” para anonimizar a los piratas informáticos: el acceso no autorizado a la red bancaria se puede realizar no desde la IP del atacante, sino desde la IP de una máquina infectada.
El troyano a menudo se descarga junto con software “descifrado” de agregadores de torrents. Al mismo tiempo, para instalar software sin licencia, debe usar un “keygen” (generador de claves) o un “crack” (cracker). Los troyanos están disfrazados debajo de ellos.
Otra fuente popular son los correos electrónicos con archivos adjuntos como una imagen u otro archivo multimedia con un nombre intrigante. La opción está más diseñada para usuarios completamente inexpertos.
Además, los troyanos se encuentran en sitios falsos — por ejemplo, aquellos que imitan los sitios oficiales de los operadores móviles. Este fue el caso del troyano Skygofree para Android, descubierto en 2018. Después de la descarga, el troyano obtuvo el control total sobre el teléfono inteligente, incluidos los mensajeros Skype, Viber, Facebook Messenger y WhatsApp.