Especialista en servidores y Hosting VPS
¿Qué es una Backdoor?
/
RSS Feed
Las Backdoor o puertas traseras están presentes en todos los sistemas y software no es algo exclusivo de nuestro WordPress o nuestro VPS. Lo ideal es que no sean visibles ni detectables. En este episodio vamos a sentar bases para seguir hablando y profundizando este tema en otros episodios.
- Una Backdoor proporciona un acceso directo
- Para que un usuario autorizado o no autorizado
- Obtenga acceso a nuestro hosting o nuestro WordPress
- Existen muchas formas de categorizar estas Backdoor
- Pero en general nos podemos quedar que…
- No están a la vista
- Son intencionalmente difíciles de encontrar y detectar
- Y vamos a diferenciar:
- Backdoor legítimas versus ilegítimas
- Backdoor del desarrollador
- Backdoor del cyber criminal
- Backdoor del desarrollador
- Estas tienen varios nombres dependiendo del sistema
- Acceso de mantenimiento
- Puerta administrativa
- Backdoor propietaria
- Estas puertas traseras
- Son creadas a proposito
- Y son útiles durante el proceso de desarrollo
- De esta forma los desarrolladores pueden ingresar rápido
- Para probar funciones
- Eliminar errores
- Y añadir código sin tener un acceso real y complicarse con inicios de sesión
- Lo normal es que estas Backdoor
- Se eliminen una vez que el desarrollo pasa a producción
- Pero pueden quedar algunas Backdoor
- Para probar funciones nuevas
- O solucionar errores de acceso
- Lo ideal es eliminar toda Backdoor
- Porque tenemos bot y cyber criminales cada vez más cracks
- Y si hay algo en el código ¡tarde o temprano lo van a encontrar!
- En algunas series y programas de TV
- Hablan del: Acceso de dios
- O el modo dios
- Pues esta es la puerta trasera legitima que los desarrolladores han creado para el dueño del sistema
- Estas tienen varios nombres dependiendo del sistema
- Backdoor del cyber criminal
- La Backdoor que coloca un cyber criminal
- Ya no es solo una puerta trasera
- Ya se eleva al nivel: Ataque de Backdoor
- Con este ataque los criminales
- Obtienen accesos o privilegios
- Administrativos que les permite modificar, infectar y tomar el control de sistemas/sofware
- Pero no solo el software
- Los ataques de Backdoor
- También pueden darse en hardware
- Al lograr hackear un hosting o WordPress
- Colocan su propia puerta trasera
- Para tener ingreso las veces que quieran sin ser detectados
- Al igual que el caballo de Troya que leimos en La Odisea
- Las Backdoor ilegitimas se clasifican como troyanos
- Y algunas veces somos nosotros mismos
- Que nos confiamos de un plugin “que me pasaron por ahí”
- O que me lo baje de “por ahí”
- Y algo tan sencillo como un plugin
- Puede ser devastador y comprometer completamente nuestro WordPress
- Los cyber criminales son astutos
- Y ocultas estos troyanos en themes y plugins
- Con nombres discretos como .content.php / .user.php
- Y al ser un archivo oculto de sistema
- Ni nos vamos a enterar que están ahí
- Y si vemos el archivo
- El mismo nombre nos va a despistar
- Claro el ataque no siempre es inmediato
- Al tener acceso a nuestro WordPress
- Pueden reingresar a los meses o años
- Y no serán detectados
- Por eso muchos implementadores
- Siguen cayendo en la trampa del “GPL”
- Y se instalan plugins bajados de fuentes no oficiales
- Y dicen: “nunca ha pasado nada”
- Pero si ha pasado… pero no te has dado cuenta
El próximo miércoles veremos ¿cómo llegan las puertas traseras? Gusanos, software obsoleto, puertos abiertos… Y un largo etc.
¿Con qué objetivo? Volvernos unos ninjas y poder estar un paso adelante de los cyber criminales que buscan como dañar nuestros WordPress.