Una "backdoor" (puerta trasera u oculta) es un programa que permite a su autor acceder a la computadora comprometida del usuario sobrepasando todas las protecciones implementadas. Es utilizado normalmente por empleados que quieren asegurar su acceso a la red de su empresa, aún cuando haya sido despedido.Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseñadas con la intención de tener una entrada secreta.
La "backdoor" en sí no efectúa ninguna acción sobre la computadora, no borra archivos ni ralentiza la máquina. Su única función es la de permitir a su autor tomar el control del sistema informático.
Una "backdoor" puede ser integrada en un virus clásico o estar oculta en otra aplicación.
No es raro que los programadores de aplicaciones agreguen una "backdoor" en sus programas. Normalmente esta "backdoor" no se utiliza pero, así el autor se reserva la posibilidad de acceder al programa de forma remota y averiarlo voluntariamente en caso de que el cliente no pague su factura.
Se trata de un acto totalmente ilegal (incluso si el cliente no pagó), pero es un método bastante extendido. Una "backdoor" es muy dificil de detectar. El único medio de estar seguro de que un programa no contiene ninguna es disponer del código fuente del programa y revisarlo línea a línea.
Contramedidas
- Muchos antivirus son capaces de escánear y detectar automáticamente "backdoors" antes de que estos puedan causar daños. Una herramienta barata que puede erradicar más de mil tipos de programas backdoors y troyanos es Cleaner.
- Se deben mantener las aplicaciones actualizadas aplicando oportunamente parches de seguridad y debemos estár al tanto de anuncios de vulnerabilidades.
- Por último, aunque debería ser más bien la primera línea de defensa es educar a los usuarios para que no instalen aplicaciones bajadas de Internet o de adjuntos de correo electrónico.
- Hay que obtener del proveedor del software la certificación de que éste no contiene ningún tipo de backdoor escondido no documentado, y por supuesto aceptar el software solamente de sitios que provean garantías.
- Algunos software proveen algun tipo de verificación de software basado en códigos de suma o firmas digitales.
Netcat es una de las herramientas de hacking y administración de redes que puede ser empleada para abrir puertas traseras así como emplearla para protegerse de ellas. Originalmente desarrollada para sistemas Unix, en la actualidad también está disponible para Microsoft Windows.
- Se deben mantener las aplicaciones actualizadas aplicando oportunamente parches de seguridad y debemos estár al tanto de anuncios de vulnerabilidades.
- Por último, aunque debería ser más bien la primera línea de defensa es educar a los usuarios para que no instalen aplicaciones bajadas de Internet o de adjuntos de correo electrónico.
- Hay que obtener del proveedor del software la certificación de que éste no contiene ningún tipo de backdoor escondido no documentado, y por supuesto aceptar el software solamente de sitios que provean garantías.
- Algunos software proveen algun tipo de verificación de software basado en códigos de suma o firmas digitales.
Netcat es una de las herramientas de hacking y administración de redes que puede ser empleada para abrir puertas traseras así como emplearla para protegerse de ellas. Originalmente desarrollada para sistemas Unix, en la actualidad también está disponible para Microsoft Windows.
No hay comentarios:
Publicar un comentario