Dentro del mundo de la informática el término troyano es acuñado así en alusión a la famosa estratagema que se narra en la Odisea de Homero, en la que soldados griegos utilizaron un enorme caballo de madera como manera de ofrenda para irrumpir en la ciudad de Troya. Algo similar sucede con este software malicioso que disfrazado de programa confiable al ejecutarlo brinda acceso remoto a nuestros equipos informáticos. Estos programas malintencionados representan un riesgo para la seguridad de nuestros ordenadores y para la información que guardemos en ellos. Si sufrimos la infección de un virus troyano nos estaremos arriesgando a que todo el estado de nuestra organización se ponga en riesgo y que no podamos afrontar el futuro con seguridad.
Por ello hay que hacer todo lo posible para, si descubrimos que tenemos uno, eliminarlo cuanto antes. ¿Pero sabemos si hemos sufrido este tipo de infección? Una de la formas de identificar si nuestros ordenadores están infectados con un troyano es que veamos que los sistemas funcionen lentos, que se reinicien de forma automática o que aparezcan ventanas emergentes llenas de publicidad o con contenido poco adecuado para nuestra empresa (las apuestas y los contenidos para adultos suelen ser los más frecuentes).
Ante este tipo de situación se tendrá que activar en nosotros un sentimiento de alerta, puesto que deduciremos que algo malo pasa en el ordenador y que tenemos que enfrentarnos a la amenaza de un troyano. Todo habrá que hacerlo cuanto antes, dado que posibles hackers o incluso los informáticos de nuestra competencia se pueden estar aprovechando de nuestra debilidad. Con un troyano instalado en nuestro equipo todo lo que podemos entender como confidencial pasará a ser público y no habrá archivo, por muy protegido que estuviera, que no quede al descubierto. Eso incluye nóminas de empleados, contratos de confidencialidad, archivos personales que pudiéramos tener almacenados en la oficina y otros muchos elementos que bajo ningún concepto queremos que lleguen a malas manos. Por eso hoy vamos a hablar de una de las formas de eliminar los troyanos y así quedarnos un poco más tranquilos.
Acabemos con los troyanos
Una vez que determinemos que estamos en presencia de un troyano, algo que podemos comprobar fijándonos en los factores antes indicados, es necesario que procedamos a eliminarlo del ordenador u ordenadores en los que esté instalado. Para esto no es necesario que seamos genios de la información debido a que estos virus no suponen obstáculos radicales, sino que los podemos eliminar con facilidad si nos fijamos bien en todos los elementos que juegan un papel determinante a la hora de proceder a la limpieza del equipo.
Lo primero que debes hacer es descargar la versión más actualizada de un antivirus que esté especializado en la lucha contra troyanos. Hay una gran variedad de opciones en la red, algunas de pago y otras gratuitas. La defensa contra troyanos suele estar implícita en todos los programas, así que no es necesario que nos compliquemos demasiado en este sentido. Con este programa instalado, el que hayas elegido según tus preferencias, podrás escanear correctamente el equipo e identificar cuáles son los archivos maliciosos que tenemos dentro. Recordemos que para limpiar ordenadores de infecciones el conocimiento será nuestra principal arma.
Luego desconectamos el equipo de la red, asegurándonos de que también lo quitamos durante un tiempo prudencial del uso de las redes inalámbricas, como el Wi-Fi que tengamos habilitado en el entorno de la oficina. Después tendremos que borrar la memoria caché y las cookies del ordenador, porque siempre es mejor prevenir que curar y ya se sabe que pueden ser objeto de vínculos con el troyano. Ahora reiniciamos el equipo en modo a prueba de fallos. Entraremos en el mismo pulsando F8 en el momento en el cual se esté encendiendo el ordenador y aparezca el logo de Windows (aunque tendremos que elegir la opción correspondiente). Si estamos utilizando una versión antigua del sistema operativo (no recomendamos hacerlo, por si aún lo estáis haciendo…) no debéis dejar que se habilite la restauración de sistema. Esto se debe a que muchas veces los malware tienden a restaurar los archivos dañados, así que será una constante cadena que nunca terminará.
Lo siguiente es usar el antivirus para hacer un análisis completo del sistema. Este proceso puede ser lento (dependiendo de la cantidad de información que tengas almacenada en el ordenador) pero es importante que el escaneo sea detallado, así que tómatelo con calma y filosofía. Es importante invertir tiempo ahora y así luego no lamentarnos, porque un troyano que se asiente en nuestros ordenadores durante días es una auténtica pesadilla. Una vez que el antivirus desplace los archivos dañados a un espacio en cuarentena, deberéis reiniciar el ordenador, conectaros a Internet de nuevo y bajar las actualizaciones recomendadas de Windows Update. Con eso habréis dicho adiós al troyano de marras y seréis un poco más felices en el trabajo.
Recomendaciones generales
A la hora de descargar archivos en correos electrónicos o desde el navegador, debéis estar seguros de que estos sean confiables. Por lo tanto es mejor que los analicemos antes. También es importante que instalemos un buen cortafuegos y que tengamos el antivirus actualizado en todo momento a ser posible con conexión a la nube. Esto permitirá bloquear accesos no autorizados y nos ahorrará más infecciones con troyanos.