¿Qué es un troyano? (Lección 1)

Aunque las chicas (y algunos chicos) recuerden a Brad Pitt cuando se habla de troyano (por la película de hace algunos años donde al Sr. Jolie se lo ve algo suelto de ropa), cuando nos referimos a este termino en el ámbito de la seguridad informática el sentido no es tan “agradable”.

Troyano es la “españolización” del termino anglosajón Trojan Horse, que realmente debería traducirse como Caballo de Troya.

Desde el punto de vista técnico y de comportamiento, un troyano se diferencia totalmente de los virus informáticos tradicionales. Un troyano es un programa ejecutable (incluyendo código ejecutable de cualquier tipo) que tiene el objetivo de realizar una función en particular.

Se lo denomina troyano porque su objetivo final está camuflado, simulando hacer otra cosa. Por ejemplo, un troyano puede mostrar una ventana con una imagen o mensaje de error y mientras tanto realizar alguna acción maliciosa.

Básicamente, cualquier programa ejecutable con fines maliciosos que no se reproduzca por si solo (algo inherente a este tipo de malware) es considerado un troyano. Lo que finalmente lo caracteriza del todo bajo esta definición es el hecho de que el usuario crea, de acuerdo al engaño del atacante, que está ejecutando otra cosa.

En la actualidad, existen infinidad de subclasificaciones de troyanos que realizan funciones específicas de distinta índole. Por ejemplo, descargar otro malware, abrir una puerta trasera, etc. Iremos revisando dichas subclasificaciones a lo largo de este aprendizaje.

“is”