En altres ocasions ja he recorregut al web d’Efemérides tecnológicas (helisulbaran.blogspot.com) per trobar un punt de partida per definir l’òrbita de la Càpsula TIC, que publico quinzenalment, a NOVA TÀRREGA.

Mirant les commemoracions que corresponen a aquest divendres, em sorprèn la rotunditat amb què s’afirma que, segons els seus càlculs, tal dia com avui, el 24 d’abril de 1184 aC, es va “executar” el primer troià.

Conta la història que durant la guerra de Troia els grecs van marxar aparentment derrotats, deixant enrere un gran cavall de fusta com a ofrena a Minerva per propiciar-se un bon retorn. Els habitants de Troia el van arrossegar dins del recinte emmurallat, confiats i sense sospitar res. Quan cau la nit i a la ciutat tothom dormia, els soldats grecs van sortir del ventre de la bèstia, van matar els guàrdies i van iniciar la destrucció de la ciutat.

Aquesta feta tan galdosa, sigui real o mítica, ha influït profundament la civilització occidental i també la cultura digital. I bé es mereix una càpsula, no trobes?

Del mite a la informàtica

El terme troià (Trojan horse) es va començar a utilitzar en l’àmbit informàtic als anys setanta, quan els investigadors van adoptar la metàfora del mite grec per descriure programes que amagaven una funció oculta.

El primer cas documentat es remunta a 1975, quan el programador John Walker va desenvolupar el joc ANIMAL, que intentava endevinar en quin animal pensava l’usuari a partir d’un seguit de preguntes. El programa, sense malícia, n’amagava un altre, anomenat PERVADE, que actuava per sota, copiant-se en altres directoris sense que l’usuari ho sabés.

En l’actualitat, un troià és un tipus de codi maliciós que opera de manera semblant. Es propaga a través de missatges fraudulents amb fitxers adjunts o enllaços enganyosos, descàrregues d’aplicacions o actualitzacions de fonts no fiables, pàgines web compromeses o falses que simulen ser legítimes per guanyar-se la confiança de l’usuari, o bé a través de dispositius externs infectats, com ara memòries USB.

A diferència dels virus, que es repliquen sols, els troians necessiten la teva col·laboració: sense que ho sàpigues, els deixes entrar. Un troià ha de ser executat per la víctima per poder funcionar. Per això, recorre a tècniques d’enginyeria social —de les quals et vaig parlar a la Càpsula 225— perquè li obris la porta, sense saber-ho. D’aquesta manera pot infiltrar-se al dispositiu. Un cop activats, permeten als cibercriminals causar estralls a la teva vida digital.

Una amenaça massiva i divers

Segons dades publicades per l’empresa de ciberseguretat Astra Security (getastra.com/blog), s’estima que els troians poden arribar a representar prop del 58% del programari maliciós detectat. Cada dia se’n descobreixen centenars de milers de noves variants, moltes de les quals utilitzen tècniques similars per passar desapercebudes.

N’hi ha que permeten el control remot del dispositiu (backdoor o RAT), altres aprofiten vulnerabilitats del sistema o les aplicacions (exploit) o roben informació confidencial com dades bancàries, contrasenyes o comptes (banker, spy, GameThief). També n’hi ha que descarreguen més programari maliciós (downloader), simulen antivirus per estafar (FakeAV), bloquegen el sistema per demanar un rescat (ransomware) o ataquen serveis web (DDoS). 

A més, variants com els rootkits s’oculten per evitar ser detectats, mentre que altres s’especialitzen en dispositius mòbils, enviant SMS de pagament o robant dades d’aplicacions.

Impacte dels troians

Els troians són especialment hàbils amagant-se, afectant tant dispositius mòbils com ordinadors portàtils i de sobretaula.

Si n’ets víctima, pot ser que no te n’adonis fins que ja és massa tard. Alguns indicadors habituals són un mal funcionament del dispositiu, com ara lentitud o bloquejos freqüents (inclosa la temuda pantalla blava de Windows).

També pots notar canvis estranys a la interfície, com una resolució alterada o colors diferents, o bé modificacions a la barra de tasques, que pot aparèixer diferent o fins i tot desaparèixer.

Un altre senyal clar és la presència de programes desconeguts que no recordes haver instal·lat.

A més, poden augmentar les finestres emergents, no només publicitat, sinó també avisos falsos d’antivirus o ofertes sospitoses que, en fer-hi clic, descarreguen encara més programari maliciós. Igualment, pots patir redireccions a pàgines web desconegudes mentre navegues o un increment notable de correu brossa.

Protecció i prevenció

Com gairebé sempre en ciberseguretat, la millor defensa és combinar eines adequades amb bons hàbits digitals. Ves amb compte amb el que descarregues: evita instal·lar programari de fonts desconegudes o poc fiables, perquè sovint és la porta d’entrada dels troians.

També és important estar alerta davant la pesca de credencials i la suplantació d’identitat. Sigues cautelós i no obris fitxers adjunts ni enllaços sospitosos, especialment si provenen de remitents desconeguts. Molts atacs comencen precisament amb un missatge aparentment inofensiu.

Mantenir el sistema actualitzat és bàsic. Tant el sistema operatiu com la resta d’aplicacions reben actualitzacions que inclouen pedaços de seguretat per protegir-te de noves amenaces. Ignorar-les és deixar una porta oberta.

Quan naveguis, fixa’t que els llocs web siguin segurs (amb https:// i el cadenat o l’escut a la barra d’adreces) i evita pàgines dubtoses. Igualment, desconfia de finestres emergents que alerten d’infeccions o prometen solucions miraculoses: sovint són el problema, no la solució.

Protegir els comptes amb contrasenyes robustes i úniques és essencial. Una bona contrasenya combina majúscules, minúscules, números i símbols, i no s’hauria de reutilitzar. Un gestor de contrasenyes et pot ajudar molt en aquesta tasca.

A més, el tallafoc t’ajudarà a filtrar el trànsit que entra i surt del dispositiu, i fer còpies de seguretat regulars et pot salvar en cas d’incident, encara que no eviti la infecció.

Finalment, disposar d’un antivirus fiable i actualitzat afegeix una capa extra de protecció, capaç de detectar i bloquejar molts troians abans que puguin fer mal.

Pel que fa a l’eliminació, alguns troians es poden eliminar desactivant programes d’inici que no siguin de confiança. Per fer-ho, és recomanable reiniciar el dispositiu en mode segur, de manera que el troià no pugui interferir en el procés.

Ara bé, cal anar amb compte: si elimines programes essencials del sistema per error, pots provocar que l’ordinador funcioni pitjor o fins i tot que deixi de funcionar correctament.

A caballo regalado…

Potser han passat més de tres mil anys des d’aquell cavall de Troia, però l’estratègia continua sent la mateixa: no entrar per la força, sinó explotant la bona fe de les persones. Els troians no esbotzen portes: truquen i esperen que els hi obris i els deixis entrar.

Per això, tant dins com fora de la pantalla, saber en qui i en què confiem és, més que mai, la millor defensa. Si algun dia et regalen un “cavall” digital, sigues prudent: abans de fer-lo entrar a casa, mira bé què porta a dins!

Bona quinzena xerpejant.cat