Puerta trasera: malware capaz de eludir las herramientas de seguridad informática
Las puertas traseras son una infección cibernética astuta que puede eludir la seguridad de los sistemas
Una puerta trasera es un programa informático malicioso que se utiliza para proporcionar al atacante acceso remoto no autorizado a un PC comprometido sistema explotando vulnerabilidades de seguridad. Funciona en segundo plano y se esconde del usuario, así como del software de seguridad. Debido a la naturaleza sigilosa de este tipo de malware, puede ser muy difícil de detectar a menos que se empleen soluciones de seguridad adecuadas.
Una puerta trasera es uno de los tipos de parásitos más peligrosos, ya que permite a los hackers realizar cualquier acción en un equipo comprometido. El atacante puede usarlo para espiar a los usuarios, administrar sus archivos, instalar software malicioso adicional o scripts peligrosos, controlar todo el sistema de la PC y atacar a otros hosts.
Con bastante frecuencia, una puerta trasera tiene capacidades destructivas adicionales, como registro de pulsaciones de teclas, captura de pantalla, destrucción de archivos o cifrado. Una vez instalado, puede funcionar por sí solo y arraigarse profundamente en el sistema infectado, tomando los comandos de actores maliciosos cuando sea necesario.
La mayoría de las puertas traseras deben estar instaladas de alguna manera en un ordenador. Sin embargo, algunos parásitos no requieren instalación, ya que sus archivos ya están integrados en software que se ejecuta en un host remoto. Los programadores a veces dejan agujeros de seguridad en su software para fines de diagnóstico y solución de problemas, aunque los hackers pueden abusar de estos defectos para irrumpir en el sistema.
En términos generales, las puertas traseras pueden representar la funcionalidad de troyanos, virus, keyloggers, spyware y herramientas de administración remota. Funcionan de la misma manera que lo hacen las aplicaciones virales mencionadas. Sin embargo, sus funciones y carga útil son mucho más complejas y peligrosas, por lo que se agrupan en una categoría en particular.
Técnicas de distribución de puertas traseras
Para propagarse, las puertas traseras requieren la intervención de los usuarios. La mayoría de estos parásitos deben instalarse manualmente en un paquete con otro software. Hay cuatro maneras principales de que estas amenazas entren en el sistema.
- Los usuarios de PC inconscientes pueden instalar accidentalmente software malicioso en sus equipos. Se pueden adjuntar a los mensajes de correo electrónico o a los programas para compartir archivos. Sus autores les dan nombres insospechados y engañan a los usuarios para que abran o ejecuten dichos archivos.
- Las puertas traseras a menudo son instaladas por otros parásitos como virus, troyanos o spyware. Entran en el sistema sin el conocimiento y consentimiento del usuario y afectan a cada usuario que posee una computadora comprometida. Algunas amenazas pueden ser instaladas manualmente por usuarios malintencionados que tienen privilegios suficientes para la instalación del software. En algunos casos, las vulnerabilidades de software se pueden utilizar para explotar sistemas remotos.
- Varias puertas traseras ya están integradas en aplicaciones particulares. Incluso los programas legítimos pueden tener funciones de acceso remoto no documentadas. El atacante necesita ponerse en contacto con una computadora con dicho software instalado para obtener instantáneamente acceso total no autorizado a él o tomar el control sobre el software determinado.
- Algunas puertas traseras infectan un ordenador explotando ciertas vulnerabilidades de software. Funcionan de manera similar a los gusanos y se propagan automáticamente sin el conocimiento del usuario. El usuario no puede notar nada sospechoso, ya que dichas amenazas no muestran ningún asistente de configuración, diálogo o advertencia.
Las puertas traseras ampliamente difundidas afectan principalmente a los equipos que ejecutan el sistema operativo Microsoft Windows. Sin embargo, muchos parásitos menos frecuentes están diseñados para funcionar en diferentes entornos, como macOS y Linux.
Los Backroods se pueden usar para instalar otro software malicioso, como ransomware o malware de minería de monedas
Factores de riesgo de puertas traseras
Una puerta trasera permite al atacante trabajar con un equipo infectado como si fuera su propio PC y usarlo para diversos fines maliciosos o incluso actividades delictivas. En la mayoría de los casos, es muy difícil averiguar quién controla al parásito. De hecho, todas las infecciones de este tipo son muy difíciles de detectar.
Pueden violar la privacidad del usuario durante meses e incluso años hasta que el usuario los note. El autor del malware puede usarlo para averiguar todo sobre el usuario, obtener y divulgar información confidencial como contraseñas, nombres de inicio de sesión, números de tarjetas de crédito, detalles exactos de cuentas bancarias, documentos personales valiosos, contactos, intereses, hábitos de navegación web y mucho más.
Además, estos parásitos se pueden utilizar con fines destructivos. Si el hacker no puede obtener información valiosa y útil de una computadora infectada o ya la ha robado, eventualmente puede destruir todo el sistema para eliminar las huellas digitales. Esto significa que todos los discos duros se formatea, y todos los archivos en ellas sería totalmente borrada.
Cuando backdoor encuentra su camino al sistema, realiza las siguientes actividades:
- Permite al intruso crear, eliminar, renombrar, copiar o editar cualquier archivo, ejecutar varios comandos, cambiar cualquier configuración del sistema, alterar el registro de Windows, ejecutar, controlar, terminar aplicaciones, instalar otro software y parásitos.
- Permite al atacante controlar los dispositivos de hardware del equipo, modificar la configuración relacionada, apagar o reiniciar un equipo en cualquier momento.
- Roba información personal confidencial, documentos valiosos, contraseñas, nombres de inicio de sesión, detalles de identidad, registra la actividad del usuario y rastrea los hábitos de navegación web.
- Registra las pulsaciones de teclas y captura capturas de pantalla. Además, envía todos los datos recopilados a una dirección de correo electrónico predefinida, los carga a un servidor FTP predeterminado o los transfiere a través de una conexión a Internet en segundo plano a un host remoto.
- Infecta archivos, corrompe las aplicaciones instaladas y daña todo el sistema.
- Distribuye archivos infectados a equipos remotos con ciertas vulnerabilidades de seguridad, realiza ataques contra hosts remotos definidos por hackers.
- Instala un servidor FTP oculto que puede ser utilizado por actores maliciosos para diversos fines ilegales.
- Degrada la velocidad de conexión a Internet y el rendimiento general del sistema.
- Evita su eliminación ocultando sus archivos y sin proporcionar ninguna función de desinstalación.
Las puertas traseras más notorias
Hay muchas puertas traseras diferentes. Los siguientes ejemplos ilustran cuán funcionales y extremadamente peligrosos pueden ser estos parásitos.
FinSpy
FinSpy, también conocido como FinFisher, es una puerta trasera que permite al atacante remoto descargar y ejecutar archivos arbitrarios desde Internet. El parásito disminuye la seguridad general del sistema al cambiar la configuración predeterminada del firewall de Windows e iniciar otros cambios en el sistema. FinSpy depende de archivos que usan nombres aleatorios, por lo que es bastante difícil detectarlos y eliminarlos del sistema. También se ejecuta automáticamente en cada inicio de Windows, y solo se puede detener con la ayuda de antispyware actualizado.
El malware de FinSpy es una herramienta de spyware controvertida que generalmente se instala evitando fallas de seguridad dentro de los sistemas
Tixanbot
Tixanbot es una puerta trasera extremadamente peligrosa que le da al atacante remoto acceso no autorizado completo a un equipo comprometido. El intruso puede administrar todo el sistema y los archivos, descargar e instalar aplicaciones arbitrarias, actualizar la puerta trasera, cambiar la página de inicio predeterminada de Internet Explorer, atacar hosts remotos y obtener información del sistema.
Tixanbot finaliza la ejecución de servicios esenciales del sistema y procesos relacionados con la seguridad, cierra los eliminadores de spyware activos y elimina las entradas de registro relacionadas con firewalls, antivirus y software antispyware para evitar que se ejecuten al iniciar Windows. El parásito también bloquea el acceso a recursos web de buena reputación relacionados con la seguridad. Tixanbot se puede propagar. Envía mensajes con ciertos enlaces a todos los contactos de MSN. Al hacer clic en dicho enlace, se descarga e instala la puerta trasera.
Briba
Briba es una puerta trasera que le da al hacker acceso remoto y no autorizado a un sistema informático infectado. Este parásito ejecuta un servidor FTP oculto, que se puede usar para descargar, cargar y ejecutar software malicioso. La actividad de Briba puede resultar en una inestabilidad notable, un fallo en el rendimiento del equipo y una violación de la privacidad.
Eliminar una puerta trasera del sistema
Las puertas traseras son parásitos extremadamente peligrosos que deben eliminarse del sistema. Difícilmente puede encontrar o quitar una puerta trasera manualmente. Es por eso que recomendamos encarecidamente el uso de la opción de eliminación automática. Se ofrecen muchos programas de seguridad para la eliminación de puertas traseras, aunque algunos virus pueden requerir análisis utilizando algunas herramientas antimalware diferentes.
Los motores AV tienen bases de datos donde se incluyen todos los virus conocidos. Sin embargo, antes de que se pueda agregar malware a la base de datos, debe probarse en un entorno aislado. Por lo general, los proveedores tardan algún tiempo en examinar a fondo la nueva amenaza y agregarla a las bases de datos. Por esa razón, no todos los programas de seguridad pueden garantizar la detección y eliminación de todas las amenazas.