Los troyanos de acceso remoto^{(Remote Access Trojans)} ( RAT ) siempre han demostrado ser un gran riesgo para este mundo cuando se trata de secuestrar una computadora o simplemente jugarle una broma a un amigo. Una RAT es un software malicioso que permite al operador atacar una computadora y obtener acceso remoto no autorizado a ella. Las RAT^(RATs) han estado aquí durante años y persisten, ya que encontrar algunas RAT^(RATs) es una tarea difícil incluso para el software antivirus moderno que existe.

En esta publicación, veremos qué es un troyano de acceso^{(Access Trojan)} remoto y hablaremos sobre las técnicas de detección y eliminación disponibles. También explica, en resumen, algunas de las RAT comunes como^(CyberGate) CyberGate ,^(RATs) DarkComet ,^(DarkComet) Optix ,^(Optix) Shark ,^(Shark) Havex ,^(Havex) ComRat ,^(ComRat) VorteX Rat^{(VorteX Rat)} , Sakula y KjW0rm .

¿Qué son los troyanos de acceso remoto?

Troyano de acceso remoto

La mayoría de los troyanos de acceso remoto^{(Remote Access Trojan)} se descargan en correos electrónicos maliciosos, programas no autorizados y enlaces web que no lo llevan a ninguna parte. Las RAT^(RATs) no son simples como los programas Keylogger : brindan al atacante muchas capacidades, tales como:

Registro de^(Keylogging) teclas: sus pulsaciones de teclas podrían monitorearse y los nombres de usuario, contraseñas y otra información confidencial podrían recuperarse.
Captura de pantalla^{(Screen Capture)} : se pueden obtener capturas de pantalla para ver qué está pasando en su computadora.
Captura de medios de hardware^{(Hardware Media Capture)} : las RAT pueden acceder a su cámara web y micrófono para grabarlo a usted y a su entorno violando por completo la privacidad.
Derechos de administración^{(Administration Rights)} : el atacante puede cambiar cualquier configuración, modificar valores de registro y hacer mucho más en su computadora sin su permiso. RAT puede proporcionar privilegios de nivel de administrador al atacante.
Overclocking : el atacante puede aumentar la velocidad del procesador, el overclocking del sistema puede dañar los componentes de hardware y eventualmente reducirlos a cenizas.
Otras capacidades específicas del sistema^{(Other system-specific capabilitie)} : el atacante puede tener acceso a cualquier cosa en su computadora, sus archivos, contraseñas, chats y cualquier cosa.

Cómo funcionan los troyanos de acceso remoto

^{(Remote Access)} Los troyanos de ^(Trojans)acceso remoto vienen en una configuración de servidor-cliente en la que el servidor está instalado de forma encubierta en la PC de la víctima, y el cliente puede usarse para acceder a la PC de la víctima a través de una GUI o una interfaz de comando. Se abre un enlace entre el servidor y el cliente en un puerto específico, y la comunicación cifrada o simple puede ocurrir entre el servidor y el cliente. Si la red y los paquetes enviados/recibidos se supervisan correctamente, las RAT^(RATs) se pueden identificar y eliminar.

Prevención de ataques RAT

Las RAT^(RATs) llegan a las computadoras desde correos electrónicos no deseados^{(spam emails)} , software malicioso programado o vienen empaquetados como parte de algún otro software o aplicación. Siempre debe tener instalado en su computadora un buen programa antivirus que pueda detectar y eliminar las RAT^(RATs) . La detección de RAT^(RATs) es una tarea bastante difícil, ya que se instalan con un nombre aleatorio que puede parecerse a cualquier otra aplicación común, por lo que debe tener un programa antivirus realmente bueno para eso.

Supervisar su red^{(Monitoring your network)} también puede ser una buena manera de detectar cualquier troyano^(Trojan) que envíe sus datos personales a través de Internet.

Si no utiliza Herramientas de administración remota^{(Remote Administration Tools)} , deshabilite las conexiones de Asistencia remota^{(disable Remote Assistance connections)} a su computadora. Obtendrá la configuración en Propiedades del sistema > pestaña SystemProperties > Remote> Uncheck Permitir conexiones de asistencia remota a esta computadora^{(Allow Remote Assistance connections to this computer)} .

Mantenga actualizado en todo momento su sistema operativo, el software instalado y especialmente los programas de seguridad . ^{(security programs updated)}Además, trate de no hacer clic en correos electrónicos en los que no confíe y que sean de una fuente desconocida. No descargue ningún software de fuentes que no sean su sitio web oficial o espejo.

Después del ataque RAT

Una vez que sepa que ha sido atacado, el primer paso es desconectar su sistema de Internet y de la red^(Network) si está conectado. Cambie^(Change) todas sus contraseñas y otra información confidencial y verifique si alguna de sus cuentas se ha visto comprometida usando otra computadora limpia. Verifique sus cuentas bancarias en busca de transacciones fraudulentas e informe inmediatamente a su banco sobre el troyano^(Trojan) en su computadora. Luego escanee la computadora en busca de problemas y busque ayuda profesional para eliminar la RAT . Considere cerrar el Puerto 80^{(Port 80)} . Utilice un escáner de puertos de cortafuegos para comprobar todos sus puertos.

Incluso puede intentar retroceder y saber quién estaba detrás del ataque, pero necesitará ayuda profesional para eso. Por lo general, los RAT se pueden eliminar una vez que se detectan, o puede tener una instalación nueva de Windows para eliminarlo por completo.

Troyanos comunes de acceso remoto

Muchos troyanos ^(Trojans)de acceso remoto^{(Remote Access)} están actualmente activos e infectan millones de dispositivos. Los más notorios se discuten aquí en este artículo:

Sub7 : 'Sub7' derivado de la ortografía de NetBus (una RAT más antigua ) al revés es una herramienta de administración remota gratuita que le permite tener control sobre la PC host. La herramienta ha sido clasificada como troyanos por expertos en seguridad y puede ser potencialmente peligroso tenerla en su computadora.
Back Orifice : Back Orifice y su sucesor Back Orifice 2000 es una herramienta gratuita que originalmente estaba destinada a la administración remota, pero no tardó en convertirse en un troyano de acceso^{(Access Trojan)} remoto . Ha habido una controversia de que esta herramienta es un troyano^(Trojan) , pero los desarrolladores se basan en el hecho de que es una herramienta legítima que proporciona acceso de administración remota. El programa ahora es identificado como malware por la mayoría de los programas antivirus.
DarkComet : es una herramienta de administración remota muy extensible con muchas características que podrían usarse potencialmente para espiar. La herramienta también tiene sus vínculos con la Guerra Civil^{(Civil War)} Siria, donde se informa que el Gobierno^(Government) usó esta herramienta para espiar a los civiles. La herramienta ya ha sido mal utilizada mucho, y los desarrolladores han detenido su desarrollo posterior.
SHARK : Es una herramienta avanzada de administración remota. No está diseñado para principiantes y piratas informáticos aficionados. Se dice que es una herramienta para profesionales de la seguridad y usuarios avanzados.
Havex : Este troyano ha sido ampliamente utilizado contra el sector industrial. Recopila información, incluida la presencia de cualquier sistema de control industrial,^{(Industrial Control System)} y luego transmite la misma información a sitios web remotos.
Sakula : un ^(Sakula)troyano^(Trojan) de acceso remoto que viene en un instalador de su elección. Representará que está instalando alguna herramienta en su computadora, pero instalará el malware junto con ella.
KjW0rm : este troyano^(Trojan) viene repleto de muchas capacidades, pero muchas herramientas antivirus ya lo han marcado como una amenaza.^(Antivirus)

Estos troyanos de acceso remoto^{(Remote Access Trojan)} han ayudado a muchos piratas informáticos a comprometer millones de computadoras. Tener protección contra estas herramientas es imprescindible, y un buen programa de seguridad con un usuario de alerta es todo lo que se necesita para evitar que estos troyanos comprometan su computadora.

Esta publicación pretendía ser un artículo informativo sobre RAT^(RATs) y de ninguna manera promueve su uso. Puede haber algunas leyes legales sobre el uso de dichas herramientas en su país, en cualquier caso.

Obtenga más información sobre las herramientas de administración remota^{(Remote Administration Tools)} aquí.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Remote Access Trojan

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
Screen Capture: Screenshots can be obtained to see what is going on your computer.
Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Isabel Lopez

About the author

Soy técnico de Windows 10 y he estado ayudando a personas y empresas a aprovechar el nuevo sistema operativo durante muchos años. Tengo un gran conocimiento sobre Microsoft Office, incluido cómo personalizar la apariencia y las aplicaciones para diferentes usuarios. Además, sé cómo usar la aplicación Explorer para explorar y encontrar archivos y carpetas en mi computadora.

¿Qué es un troyano de acceso remoto? Prevención, detección y eliminación

¿Qué son los troyanos de acceso remoto?

Cómo funcionan los troyanos de acceso remoto

Prevención de ataques RAT

Después del ataque RAT

Troyanos comunes de acceso remoto

What is Remote Access Trojan? Prevention, Detection & Removal

What are Remote Access Trojans

How do Remote Access Trojans work

RAT attack Prevention

After the RAT attack

Common Remote Access Trojans

Isabel Lopez

About the author

Related posts

DLL Hijacking Vulnerability Attacks, Prevention & Detection

REMOTO Administration Tools: RIESGOS, Threats, Prevention

BUNDLEWARE: DEFINICIÓN, Prevention, Removal Guide

Browser Hijacking and Free Browser Hijacker Removal Tools

Libre Malware Removal Tools para eliminar Specific Virus en Windows 11/10

¿Qué es FileRepMalware? ¿Debería eliminarlo?

Lista de Remote Access software gratis para Windows 10

¿Qué es IDP.Generic and How para eliminarlo con seguridad de Windows?

26 mejores herramientas gratuitas de eliminación de malware

NeoRouter es un Zero Configuration Remote Access & VPN Solution

Error fallido Fix Search al ejecutar Chrome Malware Scanner

¿Qué es un Backdoor attack? Meaning, Examples, Definitions

Compruebe si su computadora ha sido infectada por el ASUS Update Malware

Cómo eliminar Virus Alert de Microsoft en Windows PC

TeamViewer: gratis Remote Access and Control software

¿Cómo puedes obtener un computer virus, Trojan, trabajo, spyware or malware?

Cómo usar Avast Boot Scan para eliminar Malware de Windows PC

Configure Chrome Remote Desktop para acceder a cualquier PC de forma remota

Cómo desinstalar o eliminar Driver Tonic de Windows 10

Mejores Online Malware Scanners en línea para escanear un archivo