Uncategories ¿QUE ES UNA BACKDOOR O PUERTA TRASERA?

¿QUE ES UNA BACKDOOR O PUERTA TRASERA?

17:42
¿QUE ES UNA BACKDOOR O PUERTA TRASERA?
¿COMO EVITARLA?



Uno de los términos mas común mente escuchados en lo que refiere a seguridad informática  son los Backdoors o puertas  traseras por su traduccion. ¿Pero que son realmente?
Las puertas traseras son en esencia una característica que puede tener un sistema y que permite acceder a el de forma oculta, secreta o interna . Una Backdoor no debe confundirse con un virus ya que, aunque en ciertas situaciones ambas cosas pueden llegar a vincularse, no son lo mismo . Sin embargo una backdoor Si puede ser un malware (software malicioso ) dependiendo de las razones por las que esta puerta trasera sea activada.

Hay mucha razones por las que un software o dispositivo podría tener una puerta trasera, por ejemplo para brindar algún tipo de soporte remoto, lo que implica que no necesariamente una puerta trasera tiene que ser un malware, sin embargo de tratarse de una puerta trasera oculta generalmente si lo es (incluso si este fue colocado por la empresa fabricante del software o dispositivo en cuestión). Cuando la puerta trasera es colocada o activada a manera de malware, es por que quien va a usarla tiene la intención de espiar, robar información o incluso tomar control del dispositivo con algún fin negativo.

Una backdoor puede generarse de diversas formas, en el caso de un dispositivo, podría tener en una de sus placas un diminuto microchip encargado de activar esta backdoor, o simplemente podría activarse por medio de un programa que explota algunas de las aplicaciones o protocolos que usa la maquina para comunicarse con otra a través de los puertos.
Generalmente los protocolos mas comunes que se explotan son los principales de transmisión de información como por ejemplo TCP o UDP.

EJEMPLO:
Un hacker podría  crear y filtrar un programa en la maquina victima que a través de un ejecutable que aparente ser inocuo y benigno, y en el momento de ser ejecutado por la victima resulte ser en realidad un malware que abre un puerto y lo pone a la escucha para que el victimario ejecute otro programa que se conecta con dicho puerto.

¿COMO EVITARLA?
Habitualmente los Firewalls bloquean estos puertos cuando abren estas conexiones sospechosas, pero siempre existirarn formas de evadirlos, por ejemplo a traves de vulnerabilidades en los sistemas o fuertes virus que ejecuten una apertura de backdoor como carga útil. Así que la mejor forma de evitarlo siempre será con un buen antivirus y actualizando periódicamente el sistema operativo para asegurarse de tener todos los parches disponibles del sistema.

ARTICUL0
Jhonatan Zu

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »

Suscribirse a: Enviar comentarios (Atom)

Entrada destacada

¿CUAL ES LA DIFERENCIA ENTRE DISCO DURO, RAM, CACHE Y BUFFER?

¿CUAL ES LA DIFERENCIA ENTRE DISCO DURO, RAM, CACHÉ Y BUFFER? Es común que muchas personas se confundan respecto a las diferencias ...