Un troyano de acceso remoto (RAT por sus singlas en inglés) es un tipo de malware que permite a los piratas informáticos monitorear y controlar una computadora o red. Pero, ¿cómo funciona RAT, por qué los piratas informáticos los usan y cómo evitarlos?
RAT es un tipo de malware muy similar a los programas legítimos de acceso remoto. La principal diferencia, por supuesto, es que RAT se instala en una computadora sin el conocimiento del usuario. La mayoría de los programas legítimos de acceso remoto se realizan para fines de soporte técnico y uso compartido de archivos, mientras que RAT se crea para espiar, secuestrar o destruir computadoras.
Como la mayoría de los programas maliciosos, RAT se combinan con archivos de apariencia legítima. Los piratas informáticos pueden adjuntar una RAT a un documento en un correo electrónico, o dentro de un gran paquete de software, como un videojuego. Los anuncios y las páginas web maliciosas también pueden contener RAT, pero la mayoría de los navegadores impiden las descargas automáticas de sitios web o notifican cuando un sitio no es seguro.
A diferencia de algunos malware y virus, puede ser difícil saber cuándo descargaste un RAT. En términos generales, un RAT no ralentizará tu computadora y los piratas informáticos no siempre se dedicarán a eliminar tus archivos o desplazar el cursor por la pantalla. En algunos casos, los usuarios están infectados por un RAT durante años sin darse cuenta de nada malo.
La mayoría de los virus informáticos están hechos para un propósito singular. Los keyloggers registran automáticamente todo lo que escribes, el ransomware restringe el acceso a tu computadora o sus archivos hasta que pagas una tarifa, y el adware vierte en tu computadora anuncios dudosos para obtener ganancias.
Pero los RAT son especiales. Proporcionan a los piratas informáticos un control completo y anónimo sobre las computadoras infectadas. Como puedes imaginar, un pirata informático puede hacer con un RAT casi cualquier cosa, siempre que su objetivo no huela un RAT.
En la mayoría de los casos, los RAT se utilizan como spyware. Un pirata informático hambriento de dinero (o simplemente espeluznante) puede usar un RAT para obtener pulsaciones de teclas y archivos de una computadora infectada. Estas pulsaciones de teclas y archivos podrían contener información bancaria, contraseñas, fotos confidenciales o conversaciones privadas. Además, los piratas informáticos pueden usar RAT para activar discretamente la cámara web o el micrófono de una computadora. La idea de ser espiado por algún voyeur anónimo es bastante molesta, pero es una ofensa leve en comparación con lo que hacen algunos piratas informáticos con RAT.
Dado que los RAT dan a los piratas informáticos acceso administrativo a las computadoras infectadas, pueden modificar o descargar cualquier archivo por un capricho. Eso significa que un pirata informático con un RAT puede borrar tu disco duro, descargar contenido ilegal de Internet a través de tu computadora o colocar malware adicional en tu computadora. Los hackers también pueden controlar tu computadora de forma remota para realizar con tu nombre acciones vergonzosas o ilegales en línea o usar su red doméstica como un servidor proxy para cometer delitos de forma anónima.