Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que permite acceder de forma remota a un host-víctima ignorando los procedimientos de autentificación, facilitando así la entrada a la información del usuario sin conocimiento.Usa la estructura Cliente-Servidor para realizar la conexión.
Para poder infectar a la víctima con un backdoor se hace uso de la ingeniería social para que se pueda instalar el servidor que hará la conexión en ciertos tipos, en otros se hace una conexión directa por medio de escanear puertos vulnerables.
CARÁCTERITICAS DE BACKDOOR
Para poder infectar a la víctima con un backdoor se hace uso de la ingeniería social para que se pueda instalar el servidor que hará la conexión en ciertos tipos, en otros se hace una conexión directa por medio de escanear puertos vulnerables.
CARÁCTERITICAS DE BACKDOOR
- Son invisibles por el usuario.
- Se ejecutan en modo silencioso al iniciar el sistema.
- Pueden tener acceso total a las funciones del host-víctima.
- Difícil eliminarlos del sistema ya que se instalan en carpetas de sistema, registros o cualquier dirección.
- Usa un programa blinder para configurar y disfrazar al servidor para que la víctima no lo detecte fácilmente.
TIPOS DE BACKDOOR
Existen dos tipos de backdoor los de conexión directa y conexión inversa.
Conexión Directa.- Cuando el cliente(atacante) se conecta al servidor(víctima) que está previamente instalado. Aquí se ilustra varios de este tipo:
Conexión Inversa.-El servidor(víctima) donde se encuentra previamente instalado, se conecta al cliente(atacante). Aquí se ilustra varios de este tipo:
INSTRUCCIONES QUE SE PUEDE EJECUTAR EN EL HOST-VICTIMA LUEGO DE INSTALARSE BACKDOOR
- Ejecutar aplicaciones (instalaciones de programas, anular procesos, etc.)
- Modificar parámetros de configuración del sistema
- Extraer y enviar información(archivos, datos, etc.) al host-victima.
- Substraer o cambiar los password o archivos de passwords.
- Mostrar mensajes en la pantalla .
- Manipular el hardware de la host-víctima.
¿CÓMO SE PUEDE INFECTAR O TRANSMITIR BACKDOOR?
Mensajes de CorreoSon la forma más fácil de propagación por medio de un archivo anexado al mensaje y si el receptor comete el error de ejecutarlo, instalará el Servidor, permitiendo que el intruso pueda controlar el o los equipos infectados.
Otros servicios de Internet (HTTP, FTP, ICQ, Chat, Mensajería Instantánea)Es posible visitar una página web en Internet, la misma que descargue automáticamente un troyano Backdoor al sistema quedará infectado, del mismo modo podrá ocurrir en servidores FTP.
El uso de los servicios de Mensajería Instantánea, como MSN Messenger, Yahoo Messenger, Talk o AOL Messenger, entre otros, han hecho posible la transmisión de virus, macro virus,gusanos, troyanos y backdoors, entre los usuarios conectados en una misma sesión.
Usando una LAN o dispositivos de almacenamientoUsuarios de una misma red local o por medio de pendrives o cualquier dispositivo de almacenamiento que se pueda auto-ejecutar (AUTORUN). Para este tipo de infección se necesita usar la Ingenieria Social.Ing. Social: Es el metodo de manipulación que utilizan las personas para poder obtener acceso a zonas restringidas como áreas físicas (edificios, departamento de sistemas, etc) o áreas lógicas(sistemas operativos, software de aplicación, servidores, etc ) sin ser detectados, para poder realizar una misión establecida previamente.
¿CÓMO PROTEGERSE DE BACKDOOR?
Para mantenerse protegido de Backdoor, tenga en cuenta los siguientes consejos:
- Instale un buen antivirus en su ordenador. Pulse aquí para conseguir el antivirus más adaptado a sus necesidades.
- Mantenga su antivirus actualizado. Si su antivirus admite las actualizaciones automáticas, configúrelas para que funcionen siempre así.
- Tenga activada la protección permanente de su antivirus en todo momento.
