Caballo de Troya
¿Qué es Caballo de Troya?
Caballo de TroyaMalware que se hace pasar por un programa legítimo para que el usuario lo ejecute, entregando una carga maliciosa oculta.
Un caballo de Troya (o troyano) es malware que se oculta dentro de algo que el usuario desea: un juego pirata, una factura falsa, una actualización ficticia o un instalador adulterado. A diferencia de virus y gusanos, los troyanos no se autorreplican; dependen de la ingeniería social y de la ejecución por el usuario. Una vez activos, pueden instalar puertas traseras, robar credenciales, registrar pulsaciones de teclas, desplegar ransomware o enrolar el equipo en una botnet. Muchas familias modernas (troyanos bancarios, RAT) siguen este patrón. Las defensas combinan filtrado de correo, firma de código, allow-listing, EDR, formación y mínimo privilegio.
● Ejemplos
- 01
Emotet, originalmente troyano bancario y luego gran plataforma de distribución de malware.
- 02
Zeus/Zbot, troyano bancario que robó credenciales durante años.
● Preguntas frecuentes
¿Qué es Caballo de Troya?
Malware que se hace pasar por un programa legítimo para que el usuario lo ejecute, entregando una carga maliciosa oculta. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Caballo de Troya?
Malware que se hace pasar por un programa legítimo para que el usuario lo ejecute, entregando una carga maliciosa oculta.
¿Cómo defenderse de Caballo de Troya?
Las defensas contra Caballo de Troya combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Caballo de Troya?
Nombres alternativos comunes: Troyano, Trojano.