¿Qué es una Backdoor?

Implementador WordPress
Implementador WordPress
¿Qué es una Backdoor?
icon loader
/
¿Qué es una Backdoor?

Las Backdoor o puertas traseras están presentes en todos los sistemas y software no es algo exclusivo de nuestro WordPress o nuestro VPS. Lo ideal es que no sean visibles ni detectables. En este episodio vamos a sentar bases para seguir hablando y profundizando este tema en otros episodios.

  • Una Backdoor proporciona un acceso directo
  • Para que un usuario autorizado o no autorizado
  • Obtenga acceso a nuestro hosting o nuestro WordPress
  • Existen muchas formas de categorizar estas Backdoor
  • Pero en general nos podemos quedar que…
    • No están a la vista
    • Son intencionalmente difíciles de encontrar y detectar
  • Y vamos a diferenciar:
    • Backdoor legítimas versus ilegítimas
    • Backdoor del desarrollador
    • Backdoor del cyber criminal
  • Backdoor del desarrollador
    • Estas tienen varios nombres dependiendo del sistema
      • Acceso de mantenimiento
      • Puerta administrativa
      • Backdoor propietaria
    • Estas puertas traseras
    • Son creadas a proposito
    • Y son útiles durante el proceso de desarrollo
    • De esta forma los desarrolladores pueden ingresar rápido
    • Para probar funciones
    • Eliminar errores
    • Y añadir código sin tener un acceso real y complicarse con inicios de sesión
    • Lo normal es que estas Backdoor
    • Se eliminen una vez que el desarrollo pasa a producción
    • Pero pueden quedar algunas Backdoor
    • Para probar funciones nuevas
    • O solucionar errores de acceso
    • Lo ideal es eliminar toda Backdoor
    • Porque tenemos bot y cyber criminales cada vez más cracks
    • Y si hay algo en el código ¡tarde o temprano lo van a encontrar!
    • En algunas series y programas de TV
    • Hablan del: Acceso de dios
    • O el modo dios
    • Pues esta es la puerta trasera legitima que los desarrolladores han creado para el dueño del sistema
  • Backdoor del cyber criminal
    • La Backdoor que coloca un cyber criminal
    • Ya no es solo una puerta trasera
    • Ya se eleva al nivel: Ataque de Backdoor
    • Con este ataque los criminales
    • Obtienen accesos o privilegios
    • Administrativos que les permite modificar, infectar y tomar el control de sistemas/sofware
    • Pero no solo el software
    • Los ataques de Backdoor
    • También pueden darse en hardware
    • Al lograr hackear un hosting o WordPress
    • Colocan su propia puerta trasera
    • Para tener ingreso las veces que quieran sin ser detectados
    • Al igual que el caballo de Troya que leimos en La Odisea
    • Las Backdoor ilegitimas se clasifican como troyanos
    • Y algunas veces somos nosotros mismos
    • Que nos confiamos de un plugin “que me pasaron por ahí”
    • O que me lo baje de “por ahí”
    • Y algo tan sencillo como un plugin
    • Puede ser devastador y comprometer completamente nuestro WordPress
    • Los cyber criminales son astutos
    • Y ocultas estos troyanos en themes y plugins
    • Con nombres discretos como .content.php / .user.php
    • Y al ser un archivo oculto de sistema
    • Ni nos vamos a enterar que están ahí
    • Y si vemos el archivo
    • El mismo nombre nos va a despistar
  • Claro el ataque no siempre es inmediato
  • Al tener acceso a nuestro WordPress
  • Pueden reingresar a los meses o años
  • Y no serán detectados
  • Por eso muchos implementadores
  • Siguen cayendo en la trampa del “GPL”
  • Y se instalan plugins bajados de fuentes no oficiales
  • Y dicen: “nunca ha pasado nada”
  • Pero si ha pasado… pero no te has dado cuenta

El próximo miércoles veremos ¿cómo llegan las puertas traseras? Gusanos, software obsoleto, puertos abiertos… Y un largo etc.
¿Con qué objetivo? Volvernos unos ninjas y poder estar un paso adelante de los cyber criminales que buscan como dañar nuestros WordPress.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *