La ciberseguridad es uno de los puntos más importantes para las empresas en la actualidad debido al gran número de amenazas a las que están expuestos sus sistemas y datos en la red. Una de estos riesgos es producido por los backdoor, que permiten a un tercero no autorizado hacerse con el control de un equipo de forma remota y utilizarlo como si estuviese físicamente delante de él, poniendo en riesgo toda la información y los sistemas, y pudiendo realizar acciones dañinas para la empresa como robo de datos, borrado de archivos, y acciones similares.

Es importante que las empresas tomen medidas para prevenir que los backdoor den acceso remoto, mejorando los niveles de ciberseguridad que garanticen la integridad y privacidad de los datos y asegurando cumplir con la Ley de Protección de Datos.

Qué son los backdoor

Backdoor significa puerta trasera y hace referencia a un software que proporciona acceso a un ordenador de forma remota. El usuario que accede al ordenador de forma remota tomará el control total del equipo, pudiendo hacer las mismas acciones que el usuario presencial del mismo.

Este tipo de programas puede ser de dos tipos:

  • Backdoor preinstalados. Se trata de backdoors que vienen preinstalados con el sistema operativo o con algunas aplicaciones y que se utilizan para dar acceso remoto a técnicos de soporte, otros usuarios y fines similares. Muchas veces estos backdoors permanecen instalados en el sistema creando una vulnerabilidad que puede ser aprovechada por terceros malintencionados para acceder al equipo de forma remota.
  • Backdoor virus o malware. Se trata de programas maliciosos que se instalan en un ordenador y que tienen por objetivo el dar acceso a ciberdelincuentes para que tomen control remoto del mismo. 

Usos indeseados de los backdoor

El uso de backdoor por parte de terceros no autorizados implica que se realizarán acciones desde ese equipo que tendrán consecuencias negativas para la empresa. Los principales usos ilegales para los que se utilizan los backdoor son:

Robo de información

El principal uso de este tipo de accesos remotos utilizando puertas traseras es el de robo de información de la empresa. Datos bancarios, contraseñas de accesos y datos personales son el tipo de información más buscada por los ciberdelincuentes.

Dañar la información y los sistemas

El usuario que accede a un equipo remoto con un backdoor tiene un control total sobre el mismo, por lo que muchas veces es utilizado para eliminar o dañar la información de la empresa o interrumpir sus sistemas. El atacante puede borrar archivos, renombrar y mover carpetas, cambiar configuraciones del sistema operativo, e incluso apagar el ordenador de forma remota.

Usos maliciosos

También es posible que el atacante tenga otros fines maliciosos cuando controla un equipo de la empresa de forma remota como utilizarlo como parte de una red zombi de PC para actos delictivos, aprovechar la capacidad del hardware para minar criptomonedas, encriptación de los archivos del sistema (ransomware) o instalar un servidor FTP escondido para realizar actividades ilegales (como la distribución de software pirata).

Cómo identificar si tengo backdoor en mis sistemas

Los backdoors son programas que se esconden muy bien en el sistema y son difíciles de rastrear. Muchas veces los usuarios no se enteran de que su equipo está siendo controlado de forma remota hasta pasar mucho tiempo (incluso años).

Una pista que puede hacer sospechar sobre si un equipo está siendo controlado es la disminución de su rendimiento o de su velocidad de internet de forma repentina. También es posible que se abran ventanas de forma automática o que aparezcan cuadros de diálogo pidiendo datos de acceso a sitios web, como correos o cuentas bancarias, por ejemplo.

Cómo protegernos de los backdoor

La mejor protección ante este tipo de ataques es contar con un sistema de protección en tiempo real formado por un antivirus (que debe estar siempre actualizado) y un cortafuego que impida accesos externos.

El uso de buenas prácticas y el sentido común también será necesario para evitar instalar de forma accidental cualquier tipo de backdoor oculto.

 

Un backdoor en informática es una puerta trasera que da acceso a controlar un ordenador de forma remota. A pesar de que no siempre se trata de un malware este tipo de vulnerabilidades son muy peligrosas, ya que pueden ser utilizadas por ciberdelincuentes y ocasionar graves daños a la empresa.