Troyano de acceso remoto (RAT)
¿Qué es Troyano de acceso remoto (RAT)?
Troyano de acceso remoto (RAT)Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.
Un troyano de acceso remoto (RAT) instala una puerta trasera sigilosa que permite al operador ver la pantalla, ejecutar comandos, manipular archivos, registrar pulsaciones, capturar audio o vídeo y pivotar a otros sistemas. A diferencia del software legítimo de administración remota, un RAT se instala sin consentimiento e intenta evadir la detección. Suele llegar mediante adjuntos de phishing, software pirateado, descargas drive-by o como payload posterior a una intrusión. Es popular tanto entre ciberdelincuentes como entre grupos patrocinados por estados. Las defensas incluyen EDR, listas de aplicaciones permitidas, filtrado de salida, vigilancia de protocolos remotos inusuales y cuentas con mínimos privilegios.
● Ejemplos
- 01
AsyncRAT y njRAT distribuidos en campañas de phishing.
- 02
DarkComet, históricamente empleado para espiar a activistas y periodistas.
● Preguntas frecuentes
¿Qué es Troyano de acceso remoto (RAT)?
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Troyano de acceso remoto (RAT)?
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.
¿Cómo defenderse de Troyano de acceso remoto (RAT)?
Las defensas contra Troyano de acceso remoto (RAT) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Troyano de acceso remoto (RAT)?
Nombres alternativos comunes: RAT, Herramienta de acceso remoto (maliciosa).