La Herramienta de Administración Remota (RAT) es un tipo de software malicioso que, cuando se instala en un sistema informático, permite a un atacante remoto obtener acceso administrativo o control sobre ese sistema. Es una forma de malware, y la mayoría de las RAT están diseñadas para ser indetectables por el software antivirus y antimalware existente.
Las RAT se utilizan para diversos fines maliciosos, como robar datos confidenciales, enviar spam malicioso o realizar otros ciberataques. Como tales, se consideran una de las formas más peligrosas de malware.
Existen dos tipos principales de RAT: comerciales y de código abierto. Las RAT comerciales suelen ser más avanzadas que sus homólogas de código abierto, y a menudo son vendidas por actores maliciosos en la web oscura. Suelen ser más caros de adquirir, pero a menudo son mucho más potentes y sigilosos.
Las RAT de código abierto son software que está disponible gratuitamente en Internet y que cualquiera puede utilizar. Estas herramientas pueden ser modificadas y mejoradas por una comunidad de usuarios, y suelen ser menos avanzadas que sus homólogas comerciales. Por ello, es menos probable que sean detectadas por los programas antivirus y antimalware.
Las víctimas de las RAT a menudo experimentan accesos no autorizados al ordenador, pérdida de datos, interrupción del funcionamiento del sistema u otras actividades maliciosas. También pueden experimentar dificultades para recuperarse de un ataque de RAT, ya que el software malicioso puede seguir propagándose e infectar otras partes del sistema.
Por esta razón, es importante practicar hábitos seguros en línea, instalar un buen software antivirus y antimalware, e investigar rápidamente cualquier actividad sospechosa o no autorizada. Actuar con rapidez puede ayudar a minimizar el ataque, y puede ayudar a recuperar cualquier dato o información perdidos.