Webinar
ITGLOBAL.COM events
Puerta Trasera

Puerta Trasera es un programa malicioso y, a veces, una laguna deliberadamente dejada en el código de un programa legítimo que proporciona acceso al dispositivo para acciones no autorizadas. La puerta trasera corresponde exactamente a su nombre( del inglés back door- ” puerta trasera—): permite secretamente que un atacante ingrese al sistema, otorgando derechos de administrador.

Auditoría de seguridad de la información

Las puertas traseras están relacionadas con las utilidades oficiales de administración remota, pero su funcionalidad suele ser más amplia. Además de controlar directamente los procesos a nivel del sistema e incluso el Bios, las puertas traseras pueden robar datos personales del usuario, descargar y enviar archivos a través de la red, abrir el acceso a virus y gusanos, conectarse a hosts remotos, convertir una computadora en un “zombie”, convirtiéndola en parte de un botnet, y todo esto es imperceptible.

Existen dos tipos de puertas traseras por origen:

  • Una vulnerabilidad de software integrado. Un ejemplo es la historia del popular software de administración de servidores corporativos NetSarang. Se descubrió una puerta trasera en su código, a través de la cual los atacantes obtuvieron acceso a datos confidenciales de organizaciones que usaban NetSarang. La empresa fabricante atribuyó esto a un error de los desarrolladores, cerrando rápidamente la vulnerabilidad. Este es el principal problema con tales “errores”: es casi imposible demostrar que el fabricante no lo agregó en la etapa de desarrollo con fines egoístas.
  • La utilidad es un troyano. Aquí, como en el caso de cualquier troyano, el usuario recibe malware en forma de “bonificación” por tacañería, curiosidad e ignorancia, de torrents, recursos pornográficos, en archivos adjuntos de correo.
Utilizamos cookies para optimizar la funcionalidad del sitio web y mejorar nuestros servicios. Para obtener más información, consulte nuestra Política de privacidad.
Configuración de cookies
Cookies estrictamente necesarias
Cookies analíticas