Nuestros Contenidos

Bienvenidos a la nueva web de troyanos, virus y otras amenazas en la red. Mi objetivo principal es que Ustedes se informen correctamente de todo lo que tiene relación con los virus (en especial con los troyanos). Descarguen virus si es menester para aprender sus funciones. Pero nunca usen nada de esta web para dañar deliberadamente a nadie. Jamás aprobaría ese comportamiento execrable. 

Desde luego ésta es una página austera, sin alardes de ningún tipo: el diseño gráfico es mínimo, estricto, austero. No me interesa lo más mínimo. Sólo pretendo divertirme enseñando lo poco que sé del maravilloso mundo de los troyanos. Pretendo advertirle del riesgo que todos corremos cuando navegamos por Internet, compartimos archivos y aceptamos descargar cualquier cosa en nuestro disco duro. Lo primero que quiero hacer es desmontar una serie de mitos que circulan con respecto a los virus. 

¿Quieren Ustedes divertirse un poco?. Pues síganme a lo largo de estas breves lecciones que iremos ampliando conforme vaya teniendo ganas de escribir más. Vamos allá.

¿Sirven para algo los antivirus?

 Muchas veces hemos escuchado a alguien decir que no hay mejor conocedor de la delincuencia que aquél que ha sido delincuente. Bueno, yo no he "molestado" a nadie con un troyano, aunque los he usado y he visto sus posibilidades en ordenadores ajenos y en el mío propio. El único "delito" que he cometido (si es que es delito; sería muy discutible) es introducirme en el disco duro de otro ordenador. Pero dejemos este asunto que más abajo trataré con profundidad.

Con esto pretendo decirle que yo no conozco los troyanos por lo que he leído de las compañías antivirus, sino por lo que he practicado con ellos. Y tengo muchas cosas que decir al respecto.

En primer lugar es conveniente señalar que un antivirus es fundamental en nuestro ordenador, pero no estoy de acuerdo en los tantos por ciento de seguridad que dicen ofrecernos. Muchas veces las compañías antivirus nos dicen que la única solución para estar completamente protegidos es comprando su producto y actualizándolo diariamente. 

Desde luego ésta es una práctica (la de actualizarlo) que todos deberíamos tener y que sin duda no tenemos. La razón no es caprichosa ni mucho menos: cada vez que actualizamos nuestro antivirus estamos añadiendo nuevas bases de virus a nuestro ordenador. Hay que tener en cuenta que todos los días surgen unos 20 virus nuevos (hay fuentes que elevan esta cantidad hasta 50). Si no preparamos nuestro antivirus contra esas nuevas amenazas, no servirá de nada. 

Pero aquí el problema es que cuando hacemos la actualización diaria, tenemos una falsa sensación de seguridad. Creemos que ese antivirus que tiene tanta fama y nos ha costado tan caro puede librarnos de absolutamente todo lo que hay por Internet en materia vírica. ESTO ES UN MITO PELIGROSÍSIMO QUE ES MENESTER DESHACER CUANTO ANTES. 

Con mis troyanos indetectables quiero concienciaros del grave peligro que corremos en la Internet aunque tengamos el mejor antivirus del mundo actualizado.

Podíamos pensar que los virus y troyanos que están en la internet tienen un período limitado de actividad maligna, pero éste también puede ser un falso tópico. Les voy a demostrar en esta web que troyanos que ya hace mucho tiempo fueron desechados de las listas "in the wild" porque ya hasta el más mediocre de los antivirus los detectan, pueden suponer una nueva amenaza si alguien se lo propone. 

Vamos a decirlo bien claro: ES RELATIVAMENTE FÁCIL MANIPULAR UN VIRUS PARA HACERLO OTRA VEZ INDETECTABLE. Por supuesto no seré yo de momento el que cuente cómo se hace, aunque con el tiempo lo haré en esta web experimental.

En esta web verán Ustedes troyanos indetectables que ya hace años que todos los antivirus los olvidaron porque ya no eran una amenaza para nadie. Por supuesto les voy a pedir a Ustedes que no usen jamás uno de estos troyanos para fines perversos. Simplemente comprueben sus antivirus actualizados con ellos y hagan alguna prueba sobre su funcionalidad, pero sin cometer abuso con nadie. 

Recuerden Ustedes la máxima que existe en la Internet: NO HAGA CON OTRA PERSONA LO QUE NO QUISIERA QUE HICIERAN CON USTED. Con esto ya sabe uno que no debe fisgonear información confidencial, borrar archivos de ordenadores ajenos, extraer contraseñas para propósitos ilegales de extorsión, introducir virus peligrosos en otro ordenador, etc. 

¿Qué es un troyano?

Hay mucha controversia sobre lo que es un troyano. Mucha gente confunde virus con troyanos, y ni mucho menos se parecen. En realidad no tienen nada en común. El virus es per se destructivo (salvo raras excepciones), actúa de forma premeditada y su acción es siempre la misma en todos los ordenadores que infecta. En cambio el troyano no se comporta así. 

Podemos afirmar que un troyano no es ni benigno ni maligno. Sencillamente no está programado para destruir nada en el ordenador infectado. No podemos hablar entonces de una amenaza en el propio software. En el caso del troyano la malevolencia viene de la persona que lo utiliza. 

Quiero dejar esto muy diáfano porque un troyano simplemente es una herramienta que conecta dos ordenadores a través de la internet. Se basa en la conocida arquitectura Cliente-Servidor. Todo el mundo debe perderle el miedo a estos programas porque nosotros usamos programas cotidianos muy parecidos. Nosotros por ejemplo usamos un navegador de Internet para acceder a la red de redes: pues bien, nuestro navegador (el Internet Explorer, por ejemplo) es un cliente que se conecta con un servidor de Internet (la web que visitamos) a través de varios puertos (el más común de todos es el puerto 80). 

Lo que hoy día llamamos troyanos no es otra cosa que una conexión normal entre un cliente que está instalado en un ordenador y un servidor que está instalado en otro ordenador. Si yo tengo un ordenador en la oficina y quiero manejarlo desde el ordenador de mi casa, puedo instalar el cliente en mi casa y el servidor en la oficina. Cuando yo quiera conectaré con el ordenador de la oficina y haré las operaciones que necesite sin moverme en absoluto. ¿No es esto fantástico?. 

¿Por qué entonces tanto miedo a los troyanos?. Bien, el problema no radica en el programa en sí, sino en el uso que de él se haga. Sabemos que un cuchillo puede ser muy útil para cortar alimentos, pero también se puede usar para asesinar a alguien: ¿se deben de dejar de vender los cuchillos por eso?. Creemos que no y por ello opino modestamente que los troyanos no deben nunca ser herramientas ilegales de hacking. 

Alguien puede usarlos para fines perfectamente lícitos. Aquí quizás sea conveniente analizar las funciones y el comportamiento del troyano para poder anticipar su uso malévolo. Esto lo tienen muy en cuenta las compañías antivirus. Por ejemplo, una herramienta de administración remota (el nombre que se le da a los troyanos cuando son "legales") como "Cain" no es detectada por los antivirus como una amenaza vírica: ¿por qué?. En teoría hace cosas tan "peligrosas" como crackear contraseñas, pero no es considerada peligrosa: ¿A qué se debe?. La respuesta es evidente: todo depende del comportamiento del servidor. En el caso de Cain, el servidor advierte de su ejecución en el ordenador. Nos pregunta si queremos instalarlo o no. Claro, esto puede interpretarse como algo positivo, puesto que si quisiéramos infectar a una víctima, ésta siempre sabría que el programa se ha instalado. 

Esto hace suponer que los creadores de este programa no han pensado en un uso malévolo, sino más bien como una ayuda en aquellas redes LAN cuyas contraseñas hayan extraviado u olvidado. 

Con los Keyloggers pasa igual: si su ejecución es "silenciosa", entonces son identificados por los antivirus. Parece a priori una buena política para desentrañar intenciones, aunque a veces sea un poco discutible.

 La psicosis de los troyanos

De un tiempo a esta parte, todo el mundo parece haberse asustado mucho con los troyanos. Incluso existen programas como The Cleaner especializados únicamente en la detección y desinfección de troyanos. Me perece exagerado a todas luces. La amenaza no es tan grande para tomarla tan en serio. 

No hay más que asomarse a las listas "In The Wild" para comprobar que las grandes amenazas las constituyen los gusanos en primer lugar y los virus después; rara vez aparecen troyanos "In The Wild". 

Todo esta psicosis proviene de los tiempos de dos troyanos muy famosos: El Netbus y el Back Oriffice. Ciertamente asustaron a muchos internautas porque por primera vez estas herramientas atacaban directamente a la privacidad de sus vidas. Alguien podía fisgonear en nuestros datos privados sin nuestro consentimiento y eso preocupaba mucho. 

Curiosamente los señores que manejaban estos troyanos no estaban interesados en los datos privados de nadie, sino que eran chavales traviesos que sencillamente querían jugar un poco con el ratón de otros ordenadores, abrirle el CD Rom, apagarle la pantalla o mandarlos a una URL porno. Inmediatamente las compañías antivirus reaccionaron y detectaron esos nuevos programas "malignos". 

Claro, todo esto lo hicieron con una tremenda campaña mediática detrás de alerta hacia los internautas del nuevo gran "peligro" que se cernía sobre todos nosotros. Desde luego, no era para tanto. Esos primeros troyanos eran mediocres, con escasas funciones y con problemas tan serios como por ejemplo el de la imposibilidad de identificar al infectado una vez que tenía una IP variable. Eran poco profesionales porque estaban hecho más para el entretenimiento que para administrar realmente otro ordenador mediante la Internet.

El primer troyano realmente serio fue Sub7. Con Sub7 aparece el concepto moderno de troyano. Mobman quiso solucionar los imponderables de la notificación y lo consiguió. Cuando alguien infectaba a un internauta (por ejemplo, cediéndole un archivo contaminado con el Sub7), tenía la posibilidad de conocer su IP en el momento de la transferencia del archivo haciendo un Netstat. 

Pero esto no era suficiente porque la mayoría de las conexiones son de IP variable. Así pues, cuando el infectado se desconectaba ya no había manera de saber su nueva IP. ¿Pero y si el troyano tuviera la facultad de comunicar la IP a una cuenta de correo específica?. Este asunto de las notificaciones lo trato en otra sección de la web.

Hoy día Sub7 ha sido superado en prestaciones por otros troyanos más avanzados, pero aún así es muy bueno ese troyano para entender cómo funciona un programa de estas características porque lleva implementadas muchas funciones, la interfaz es muy atractiva y suele funcionar en casi todos los Sistemas Operativos. La mejor versión de todas es Sub7 2.1 MUIE.