Troyano de acceso remoto (RAT)

También conocido como: RAT, Herramienta de acceso remoto (maliciosa)

Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.

Un troyano de acceso remoto (RAT) instala una puerta trasera sigilosa que permite al operador ver la pantalla, ejecutar comandos, manipular archivos, registrar pulsaciones, capturar audio o vídeo y pivotar a otros sistemas. A diferencia del software legítimo de administración remota, un RAT se instala sin consentimiento e intenta evadir la detección. Suele llegar mediante adjuntos de phishing, software pirateado, descargas drive-by o como payload posterior a una intrusión. Es popular tanto entre ciberdelincuentes como entre grupos patrocinados por estados. Las defensas incluyen EDR, listas de aplicaciones permitidas, filtrado de salida, vigilancia de protocolos remotos inusuales y cuentas con mínimos privilegios.

Ejemplos

AsyncRAT y njRAT distribuidos en campañas de phishing.
DarkComet, históricamente empleado para espiar a activistas y periodistas.

Troyano de acceso remoto (RAT)

Ejemplos

Términos relacionados

Caballo de Troya

Puerta trasera

Keylogger

Mando y control (C2)

Advanced Persistent Threat (APT)

EDR (Detección y Respuesta en Endpoints)

Definición

Ejemplos

Términos relacionados

Caballo de Troya

Puerta trasera

Keylogger

Mando y control (C2)

Advanced Persistent Threat (APT)

EDR (Detección y Respuesta en Endpoints)