QU ES

BACKDOOR?
Anthony lava
Gabriela Guerrero
Giselle Macas
Jos Rodrguez
QU ES BACKDOOR?

Un backdoor como lo dice su traduccin puerta trasera es un troyano, que

permite acceder de forma remota a un host-vctima ignorando los
procedimientos de autentificacin, facilitando as la entrada a la informacin
del usuario sin conocimiento. Usa la estructura Cliente-Servidor para realizar la
conexin.

2017 QU ES BACKDOOR? 2
CARACTERSTICAS DE BACKDOOR.

Son invisibles por el usuario.

Se ejecutan en modo silencioso al iniciar el sistema.
Pueden tener acceso total a las funciones del host-vctima.
Difcil eliminarlos del sistema ya que se instalan en carpetas de sistema, registros o cualquier
direccin.
Usa un programa blinder para configurar y disfrazar al servidor para que la vctima no lo detecte
fcilmente.

2017 QU ES BACKDOOR? 3
TIPOS DE BACKDOOR

Existen dos tipos de backdoor los de conexin directa y conexin inversa.

Conexin Directa.- Cuando el Conexin Inversa.-El servidor(vctima)

cliente(atacante) se conecta al donde se encuentra previamente
servidor(vctima) que est previamente instalado, se conecta al cliente(atacante).
instalado. Aqu se ilustra varios de este Aqu se ilustra varios de este tipo:
tipo:

2017 QU ES BACKDOOR? 4
CMO SE PUEDE
INFECTAR O
TRANSMITIR
BACKDOOR?

5
Mensajes de Correo

Son la forma ms fcil de propagacin por medio de un archivo anexado al mensaje y si el

receptor comete el error de ejecutarlo, instalar el Servidor, permitiendo que el intruso
pueda controlar el o los equipos infectados.

2017 QU ES BACKDOOR? 6
Otros servicios de Internet (HTTP, FTP, ICQ, Chat,
Mensajera Instantnea)

Es posible visitar una pgina web en Internet, la misma que descargue automticamente un
troyano Backdoor al sistema quedar infectado, del mismo modo podr ocurrir en servidores
FTP.

2017 QU ES BACKDOOR? 7
Usando una LAN o dispositivos de
almacenamiento

Usuarios de una misma red local o por medio de pendrives o cualquier dispositivo de
almacenamiento que se pueda auto-ejecutar (AUTORUN). Para este tipo de infeccin se
necesita usar la Ingeniera Social.

2017 QU ES BACKDOOR? 8
Ingeniera Social

Es el mtodo de manipulacin que utilizan las personas para poder obtener acceso a zonas
restringidas como reas fsicas (edificios, departamento de sistemas, etc) o reas
lgicas(sistemas operativos, software de aplicacin, servidores, etc ) sin ser detectados, para
poder realizar una misin establecida previamente.

2017 QU ES BACKDOOR? 9
QU RIESGOS
PUEDEN INICIARSE
POR ESTA
INFECCIN DE
ORDENADOR?
Qu riesgos pueden iniciarse por esta infeccin
de ordenador?

Un backdoor permite al atacante trabajar con un ordenador infectado como si fuese su propio PC y
usarlo para propsitos maliciosos e incluso para llevar a cabo actividades criminales. En la mayora de
los casos, es realmente complicado saber quin est controlando el parsito. De hecho, los backdoors
son muy difciles de detectar.
Pueden violar la privacidad del usuario por meses e incluso aos hasta que el usuario se de cuenta de
ellos. La persona maliciosa puede usar un backdoor para conocer cualquier cosa sobre el usuario,
obtener informacin preciada como contraseas, nombres, nmeros de tarjetas bancarias e incluso
detalles bancarios exactos, documentos personales, contactos, intereses, hbitos de navegacin y
mucho ms

2017 QU ES BACKDOOR? 11
 Cuando un backdoor encuentra el modo de entrar en el sistema, puede causar estas
actividades:
Permite al intruso crear, eliminar, renombrar, copiar o editar cualquier archivo, ejecutar
varios comandos, cambiar cualquier configuracin del sistema, alterar el registro de
Windows, ejecutar, controlar o acabar con aplicaciones, instalar otros softwares y parsitos.
Permite al atacante controlar los dispositivos hardware del ordenador, modificar
configuraciones relacionadas, reiniciar o apagar el ordenador sin pedir permiso alguno.

2017 QU ES BACKDOOR? 12
Cules son los
ejemplos ms
famosos de
backdoors?
FinSpy

FinSpy es un backdoor que permite al atacante descargar y ejecutar archivos arbitrarios

desde Internet. El parsito disminuye la seguridad global del sistema cambiando la
configuracin predeterminada del firewall de Windows e iniciando otros cambios en el
sistema. FinSpy usa archivos que tienen nombres aleatorios, por lo que es complicado
detectar este backdoor y eliminarlo del sistema. el backdoor se ejecuta automticamente en
cada inicio de Windows y puede eliminarse solo con la ayuda de un anti-spyware actualizado.

2017 QU ES BACKDOOR? 14
Tixanbot

Tixanbot es un backdoor extremadamente peligroso que proporciona al atacante un acceso

completo no autorizado del ordenador comprometido. El intruso puede administrar el
sistema y sus archivos al completo, descargar e instalar aplicaciones arbitrarias, actualizar el
backdoor, cambiar la pgina de inicio predeterminada de Internet Explorer, atacar servidores
remotos y obtener informacin del sistema. Titanbox acaba con servicios del sistema
esenciales y con procesos relacionados con la seguridad, cierra los eliminadores de spyware
activos y registros de entrada relacionados con firewalls, antivirus y programas anti-spyware
con el fin de prevenir que se ejecuten con el inicio de Windows.

2017 QU ES BACKDOOR? 15
Briba

Briba es un backdoor que proporciona al hacker el acceso remoto y no autorizado del sistema
del ordenador infectado. Este parsito se ejecuta en un servidor FTP escondido que puede
ser usado para descargar, subir y ejecutar softwares maliciosos. La actividad de Briba puede
resultar en la inestabilidad del sistema as como en violacin de la privacidad del usuario y
fallos en el rendimiento.

2017 QU ES BACKDOOR? 16
DEFENSAS CONTRA ATAQUES

La funcin que realizan es comparar el cdigo de cada archivo con una base de datos de los
cdigos de lo virus conocidos, por lo que es primordial actualizarla peridicamente para
evitar que un nuevo virus sea detectado de esta manera se encuentra actualizada la base.

Empleo de contraseas adecuadas.

Encriptacin de los datos.

Uso de software de seguridad informtica

2017 QU ES BACKDOOR? 17