Se define a un backdoor como:
Tipo de troyano que permite el acceso al sistema infectado y
su control remoto. El atacante puede entonces eliminar o modificar archivos,
ejecutar programas, enviar correos masivamente o instalar herramientas
maliciosas.
Es usado frecuentemente con aplicaciones comerciales para ofrecer soporte a dispositivos mediante servicio remoto, también para trabajar desde casa accediendo al ordenador de la oficina y trabajando como si
estuviese sentado justo delante de él.
Backdoor puede venir ya integrada en el sistema de manera intencional o no intencional, ya sea que se requiera sacar provecho del dispositivo en el que se instalo el sistema infectado o que se hubiera olvidado quitar o desactivar esta función. Permite el acceso continuo a todos los datos y procesos que se están ejecutando en el equipo a nivel de sistema, de forma completamente remota. Esto resulta muy jugoso para un atacante malicioso que desea mantener el control del equipo el mayor tiempo posible.
También se puede crear en una determinada aplicación de dudosa procedencia que se ejecuta en el sistema. Esta puede ser insertada por el propio desarrollador, a
propósito, tanto con una intención maliciosa en mente o para labores de
depuración de código.
Recomendaciones:
No instalar aplicaciones de dudosa procedencia.
Un análisis del tráfico de nuestra red o incluso del propio
binario puede sacar a la luz funcionalidades no deseadas.
Tener antivirus actualizado
Realizar un análisis profundo con una herramienta de desensamblaje ya que pueden revelar funciones ocultas de backdoor que no se ven a primera instancia.
Fuentes:
Imagen:
