Herramientas de administración remota - Amenazas emergentes

No estamos hablando de los roedores. RAT significa Herramientas de administración remota . Si bien las intenciones detrás de la creación de tales herramientas era ofrecer soporte remoto, ahora se usan cada vez más para espiar a otros, así como para controlar el comportamiento de las computadoras de los demás. Una RAT es una bendición cuando no se puede descubra algún problema que enfrenta y el soporte técnico se encarga de su computadora para solucionar el problema. Una RAT es una pesadilla cuando no sabe que todos sus datos están disponibles para "alguien" "en algún lugar" en el globo.

Herramientas de administración remota - RATs

Windows también proporciona asistencia remota. Si no siente la necesidad de un software de la Herramienta de administración remota y desea proteger su computadora, comience por desmarcar las conexiones " Permitir asistencia remota a esta computadora " en Remoto en el cuadro de diálogo Propiedades del sistema que aparece cuando Haga clic derecho en el icono de la computadora y luego seleccione Propiedades en el menú contextual resultante. Si necesita asistencia remota, puede solicitarla y habilitar o deshabilitar algunas de las configuraciones tal como lo recomienda el soporte técnico.

Aunque mencione Windows anteriormente, no estoy limitando el problema / peligros de las Herramientas de administración remota a cualquier sistema operativo en particular. Puede ser cualquier sistema operativo donde alguien instaló el componente RAT en su computadora o su teléfono inteligente, con o sin su conocimiento. Existen diferentes tipos de software RAT y uno o más pueden ser compatibles con su sistema operativo. El uso de herramientas de administración remota no está limitado a computadoras pesadas. También están disponibles para teléfonos inteligentes, de nuevo para ver lo que estás haciendo, tu ubicación, tus contactos, etc.

¿Qué puede hacer una RAT? - Peligros

Wikipedia tiene una página de herramientas de administración remota y asocia la RAT con el criminal actividades en lugar de proyectarlo como herramientas útiles en la administración remota. También revisé el sitio web de un software de RAT de renombre. También habla de espiar en las computadoras y teléfonos de los demás.

Siempre vigilantes, la gente de FireEye descubrió una nueva raza RAT, desarrollada a partir del software legal, propietario WinSpy . WinSpy se comercializa descaradamente como un software de monitoreo que le permitirá "Comenzar a espiar en cualquier PC o teléfono dentro de los próximos 5 minutos". Ciertamente, esta es una RAT que anda por la línea legal. FireEye ha descubierto, sin embargo, que WinSpy se ha combinado con un instalador de troyanos para apuntar a las instituciones financieras, dice Emsisoft.

¡Si visita la página de inicio de WinSpy, su pantalla inteligente IE arrojará una advertencia!, parece que los peligros de RAT son más en comparación con los beneficios. Por el lado de los beneficios, solo puedo ver la opción de conectar remotamente a un cliente. Por supuesto, hay muchas cosas que una RAT puede hacer:

1. Mira lo que se muestra en la computadora host
2. Transfiere archivos / datos a / desde la computadora host
3. Controla la computadora usando la shell comandos
4. Capturar imágenes cuando se detecta movimiento
5. Enviar ubicación de la computadora a un dispositivo de control remoto (el cliente RAT)

Lo anterior no es una lista completa de lo que puede hacer una herramienta de administración remota. Pero estos cinco puntos pueden decirle hasta qué punto es vulnerable. Si está comprando una de estas RAT para fines propios, como un monitoreo de niños y / o para ver cómo un empleado está usando su computadora, puede estar satisfecho con el rendimiento de estos tipos de software. Pero cuando eres un sujeto en un entorno así, la RAT está recopilando tus datos y enviándoselos a alguien en algún lugar del mundo que luego puede hacer un mal uso de los datos o inutilizar tu computadora después de escanear todos los datos que desea.

Evite el uso ilegal de RAT

1] Tenga cuidado al abrir correos electrónicos de remitentes desconocidos y especialmente al hacer clic en archivos adjuntos

2] Use una contraseña de inicio de sesión sólida para el usuario, ya que las RAT se pueden instalar y ocultar físicamente cuando se encuentra lejos de su computadora.

3] La mayoría de las veces, se instala usando un troyano. Naturalmente, necesitará un buen software antimalware para detectar y aislar el troyano de acceso remoto antes de que pueda instalar cualquier clase de script en su computadora.

4] Si se instala algún software RAT en su dispositivo corporativo, verifique el tipo de tareas que las herramientas de administración remota pueden hacer. Eso te ayudará a mantenerte en guardia.

5] Si no usas RATS, no permitas conexiones de Asistencia remota a tu computadora como se mencionó anteriormente.

6] Usa siempre un sistema operativo actualizado y parchado para reduzca las posibilidades de conducir con descargas de RAT.

Ahora lea : Cómo evitar ser observado a través de su propia computadora.

Comparta si tiene algo que agregar sobre esta nueva amenaza emergente de las Herramientas de administración remota.