martes, 15 de enero de 2008

¿Qué es un backdoor? (Lección 12)

Disculpen que tenga que usar un termino en inglés para describir a este malware, pero así pasa con demasiado de lo que hablamos en seguridad informática.

Un backdoor, traducido al español, es un troyano de puerta trasera. Es un tipo específico de troyano que funciona como cuando en las películas ponen un chicle (goma de mascar) en la cerradura de la puerta: la deja abierta.

Cuando un backdoor se instala en una computadora, lo primero que hace es modificar el sistema de manera de estar siempre activo (como un proceso, servicio, etc.), y tras eso, deja abierto un puerto de comunicación.

El backdoor suele tener, como contrapartida, un programa adicional, en posesión del creador del malware, con el que es posible conectarse a dicho puerto de comunicación, y de esa manera, enviar instrucciones al equipo infectado.

Los backdoor están normalmente preparados para recibir ciertas instrucciones particulares, y dependiendo de ellas, ejecutar distintos tipos de acciones, por ejemplo:

• Ejecutar otras aplicaciones
• Enviar archivos al autor
• Modificar parámetros de configuración del sistema
• Instalar otras aplicaciones y/o malware
• Etc.

Algunos de los backdoors más conocidos fueron el BackOriffice, Netbus y Subseven, y de este tipo de malware es de los que descienden los actuales troyanos bots, si tenemos que encontrar alguna evolución.

En la actualidad, este tipo de malware no es tan común en si mismo, sino que muchos de los troyanos de la actualidad, incorporan alguna funcionalidad de espera de instrucciones para realizar acciones.

Hay que tener en cuenta que el objetivo último de un backdoor es permitir que un atacante pueda realizar acciones en nuestra computadora sin nuestro conocimiento ni consentimiento.