El mundo de antivirus

miércoles, 14 de febrero de 2018

Si traducimos literalmente del inglés el término «backdoor», significa “puerta trasera”. Los backdoors en realidad abren las puertas a los malintencionados para que los mismos accedan al equipo infectado; así mismo lo hacen sin autorización del usuario.

En realidad, los backdoors son programas nocivos capaces de ejecutar los comandos de los malintencionados y de esta forma hacer lo siguiente:

• Robar la información confidencial en el equipo infectado,
• Transferir algunos archivos a los malintencionados,
• Descargar, instalar e iniciar varios programas.

Se puede considerar que el equipo infectado por un backdoor ya no pertenece a su dueño legítimo — lo administran los ciberdelincuentes.

Además, usando un backdoor, los malintencionados pueden meter en el disco del equipo infectado la información que compromete a su dueño y hasta dar órdenes de destrucción completa del sistema operativo.

Un backdoor puede ser usado como un “eslabón intermedio” al atacar otro equipo — en este caso, los delincuentes pueden usar este equipo para no dejar huellas claras o para la investigación más complicada de su ataque.

Los backdoors no solo atacan los equipos en Windows — están ampliamente difundidos también los bakdoors para el sistema operativo móvil Android.

Los backdoors en Android son programas peligrosos que infectan los dispositivos móviles y por comando de los ciberdelincuentes son capaces de realizar varias acciones nocivas.

Estos troyanos pueden:

• Interceptar y ocultar a los usuarios los SMS entrantes;
• Enviar los SMS sin autorización a números de pago;
• Realizar grabaciones de audio con micrófono incrustado en el dispositivo móvil;
• Detectar la ubicación con satélites GPS;
• Subir al servidor remoto la información sobre los contactos de la libreta telefónica, así como todas las fotos y vídeos disponibles de la víctima;
• Hacer llamadas;
• Descargar y borrar algunos archivos;
• Visualizar la publicidad importuna.

Además de la funcionalidad mencionada, los backdoors en Android se usan por los malintencionados cada vez con mayor frecuencia para instalar y desinstalar programas sin autorización — para realizarlo, los troyanos intentan obtener acceso root privilegiado en el sistema infectado. Y en algunos casos estas aplicaciones nocivas se implementan directamente en el catálogo de sistema de smartphones y tabletas donde es mucho más difícil detectarlas. Así mismo, los troyanos obtienen permisos no restringidos y pueden realizar toda su actividad nociva sin autorización de usuarios.