Qué es una Puerta Trasera en Informática; Una puerta trasera es cualquier método que permite a alguien (hackers, gobiernos, informáticos, etc.) acceder remotamente a tu dispositivo sin tu permiso o conocimiento. Los hackers pueden instalar una puerta trasera en tu dispositivo utilizando malware, explotando las vulnerabilidades de tu software, o incluso instalándola directamente en el hardware/firmware de tu dispositivo.

Una vez que los hackers entran en tu máquina sin que lo sepas, pueden utilizar las puertas traseras por diversas razones, como por ejemplo

• Vigilancia.
• Robo de datos.
• Cryptojacking.
• Sabotaje.
• Ataque de malware.

Nadie es inmune a la piratería de puertas traseras, y los piratas informáticos inventan constantemente nuevos métodos y archivos de malware para acceder a los dispositivos de los usuarios.

Si crees que has sido víctima de un ataque, hay muchas cosas que puedes hacer para cerrar las puertas traseras de tu sistema, evaluar el daño que se ha hecho y evitar otro ataque de puerta trasera en el futuro.

En ciberseguridad, una puerta trasera es cualquier cosa que pueda permitir a un usuario externo entrar en tu dispositivo sin tu conocimiento o permiso. Las puertas traseras pueden instalarse en dos partes diferentes de tu sistema:

• Hardware/firmware. Alteraciones físicas que proporcionan acceso remoto a tu dispositivo.
• Software. Archivos de malware que ocultan su rastro para que tu sistema operativo no sepa que otro usuario está accediendo a tu dispositivo.

Los desarrolladores de software y hardware pueden instalar una puerta trasera con fines de asistencia técnica remota, pero en la mayoría de los casos, las puertas traseras son instaladas por ciberdelincuentes o gobiernos intrusos para ayudarles a acceder a un dispositivo, una red o una aplicación de software.

Cualquier malware que proporcione a los hackers acceso a tu dispositivo puede ser considerado una puerta trasera. Esto incluye rootkits, troyanos, spyware, cryptojackers, keyloggers, gusanos e incluso ransomware.

¿Cómo funcionan los ataques de puerta trasera?

Ya sabemos qué es una puerta trasera en informática, pero ¿cómo funcionan? Para que los ciberdelincuentes instalen con éxito una puerta trasera en tu dispositivo, primero tienen que obtener acceso al mismo, ya sea a través de un acceso físico, un ataque de malware o explotando una vulnerabilidad del sistema. Aquí están algunas de las vulnerabilidades más comunes que los hackers atacan:

• Puertos abiertos.
• Contraseñas débiles.
• Software obsoleto.
• Cortafuegos débiles.

Los exploits son ataques dirigidos que se aprovechan de las vulnerabilidades del software (normalmente en el software orientado a la web, como los navegadores, Adobe Flash, Java, etc.) para proporcionar a los hackers acceso a tu sistema. Hay sitios web y anuncios maliciosos que escanean tu ordenador en busca de vulnerabilidades de software y utilizan los exploits para hacer cosas como robar tus datos, colapsar tu red o instalar una puerta trasera en tu dispositivo.

Así, una vez que un archivo de malware infecta tu dispositivo, se ve físicamente comprometido (robado o asaltado), o te conviertes en el objetivo de un ataque de exploits, los hackers pueden instalar una puerta trasera en tu sistema.

He aquí algunos ejemplos de los diferentes tipos de puertas traseras que se utilizan con frecuencia:

• Troyanos. Los troyanos son archivos de malware que se hacen pasar por archivos legítimos para acceder a su dispositivo. Una vez que el usuario hace clic en el botón «¿permitir que el programa insertado aquí realice cambios en su dispositivo?» en su PC, el troyano es capaz de instalarse. Las puertas traseras de los troyanos pueden permitir a los hackers acceder a tus archivos y programas, o instalar archivos de malware más graves en tu dispositivo.
• Rootkits. Los rootkits son amenazas de malware avanzadas que son capaces de ocultar sus actividades a un sistema operativo para que este les otorgue privilegios de seguridad (acceso de administrador). Los rootkits pueden permitir a un hacker acceder de forma remota a tu dispositivo, alterar tus archivos, observar tu actividad y sabotear tu sistema. Los rootkits pueden adoptar la forma de software o incluso de chips informáticos alterados físicamente.
• Puertas traseras de hardware. Las puertas traseras de hardware son chips informáticos modificados u otro firmware/hardware que proporciona a los no usuarios acceso a un dispositivo. Esto puede incluir teléfonos, dispositivos IoT como termostatos y sistemas de seguridad del hogar, routers y ordenadores. Las puertas traseras de hardware pueden comunicar datos del usuario, proporcionar acceso remoto o utilizarse para la vigilancia. Las puertas traseras de hardware pueden ser enviadas con los productos (ya sea por un fabricante deshonesto o con algún propósito benigno), pero también pueden ser instaladas físicamente en caso de que un dispositivo sea robado.
• Puertas traseras criptográficas. Las puertas traseras criptográficas son esencialmente una «llave maestra» que puede desbloquear todos los datos cifrados que emplean un protocolo de cifrado específico. Los estándares de cifrado, como el AES, usan un cifrado de extremo a extremo, de modo que sólo las partes que han intercambiado una clave criptográfica generada aleatoriamente pueden descifrar la información que se comparte. Las puertas traseras son una forma de romper esta conversación segura, manipulando las complejas matemáticas de un protocolo criptográfico específico para dar a un usuario externo acceso a todos los datos cifrados que se comparten entre las partes.

Identificar una puerta trasera (backdoor) en un sistema informático puede ser un desafío, ya que a menudo están diseñadas para ser sutiles y difíciles de detectar. Sin embargo, hay algunos signos y técnicas que pueden ayudar a identificar la presencia de una puerta trasera en un sistema. Aquí hay algunas formas de hacerlo:

1. Monitoreo de actividad de red: Utiliza herramientas de monitoreo de red para detectar cualquier actividad sospechosa o tráfico saliente no autorizado desde el sistema hacia direcciones IP desconocidas o no autorizadas. Las puertas traseras a menudo establecen conexiones con servidores remotos controlados por los atacantes.
2. Análisis de procesos y servicios: Examina los procesos y servicios en ejecución en el sistema en busca de procesos desconocidos o sospechosos que puedan estar relacionados con una puerta trasera. Presta especial atención a los procesos que se ejecutan con privilegios elevados o que no tienen una función clara en el sistema.
3. Revisión de archivos y configuraciones: Analiza los archivos de sistema, archivos de configuración y registros en busca de cambios inesperados o sospechosos que puedan indicar la presencia de una puerta trasera. Esto puede incluir modificaciones en archivos críticos del sistema, como los archivos de inicio de sesión (login) o de configuración de red.
4. Escaneo de puertos y servicios: Realiza un escaneo de puertos en el sistema para identificar cualquier puerto abierto o servicio en ejecución que no esté autorizado. Las puertas traseras a menudo utilizan puertos no estándar o servicios ocultos para establecer conexiones y comunicarse con los atacantes.
5. Auditoría de usuarios y accesos: Revisa los registros de acceso y actividad de usuario en busca de cuentas de usuario inactivas o desconocidas, así como accesos inusuales o no autorizados a archivos o recursos del sistema. Las puertas traseras a menudo crean cuentas de usuario adicionales para proporcionar acceso al atacante.
6. Utilización de herramientas de detección de malware: Emplea software antivirus y antimalware actualizado para escanear el sistema en busca de malware conocido, incluidas puertas traseras conocidas. Si bien estas herramientas pueden no detectar todas las variantes de puertas traseras, aún pueden identificar amenazas conocidas.
7. Análisis de tráfico y comportamiento anómalo: Observa patrones de tráfico y comportamientos anómalos en el sistema, como actividad excesiva durante horas inusuales, acceso a archivos o recursos inusuales, o cambios repentinos en el rendimiento o la estabilidad del sistema.

Después de explicar qué es una puerta trasera en informática y su funcionamiento, pongamos algunos ejemplos de estas herramientas.

Cryptojacker DoublePulsar

En 2017, los investigadores de seguridad descubrieron que el malware de puerta trasera DoublePulsar (que fue desarrollado originalmente por la NSA, la Agencia de Seguridad Nacional de Estados Unidos) se utilizaba para vigilar los PC con Windows, instalando un cryptojacker en los ordenadores con suficiente memoria y potencia de CPU.

El cryptojacker robaba la capacidad de procesamiento de los ordenadores infectados para minar Bitcoin, uniendo secretamente miles de ordenadores en una red de bots de minado de criptomonedas.

Dual_EC (puerta trasera criptográfica de la NSA)

Dual_EC es un protocolo criptográfico que usa una fórmula matemática llamada curva elíptica para generar los complejos números aleatorios necesarios para cifrar los datos del usuario. Sin embargo, Dual_EC también tiene una puerta trasera, lo que significa que puede ser descifrada por usuarios de alto nivel con una clave secreta.

La NSA presionó a montones de grandes empresas para que adoptaran Dual_EC como su principal protocolo criptográfico, y en 2013 se filtraron documentos que demostraban que la NSA estaba en posesión de las claves secretas, lo que esencialmente les permitía descifrar y leer cualquier comunicación cifrada con Dual_EC. Empresas como Blackberry, RSA, Cisco y Microsoft hicieron uso de Dual_EC en varios de sus productos, lo que dejó a millones de usuarios expuestos a la vigilancia de la NSA.

PoisonTap

PoisonTap es un malware de puerta trasera que permite a los piratas informáticos acceder a casi cualquier sitio web en el que se haya iniciado sesión (incluidos los sitios protegidos con autenticación de dos factores). PoisonTap es un malware bastante aterrador, pero afortunadamente sólo puede instalarse conectando directamente un ordenador Raspberry Pi al puerto USB de la víctima. PoisonTap fue desarrollado por el hacker Samy Kamkar, y no ha sido desplegado en un ataque generalizado.

Ahora que sabes qué es una puerta trasera en informática, querrás saber si tus dispositivos son vulnerables a un ataque de este tipo.

Desgraciadamente, sí. La mayoría de los usuarios tienen montones de puntos débiles en sus cuentas online, redes, dispositivos e incluso aparatos conectados al Internet de las Cosas (IoT). Estos son algunos de los métodos que utilizan los hackers para instalar puertas traseras en los dispositivos de los usuarios:

Puertas traseras ocultas/legítimas

Las puertas traseras ocultas son instaladas intencionadamente por los desarrolladores de software para proporcionar acceso remoto para realizar funciones legítimas, como la asistencia al cliente o la resolución de problemas de software. Sin embargo, la mayoría de los fabricantes de renombre sólo incluyen puertas traseras con protecciones de seguridad extremas para evitar el juego sucio, pero un informe mostró que el fabricante chino Xiongmai había estado enviando miles de cámaras, DVRs, NVRs y otros productos con puertas traseras de hardware que podrían permitir a cualquier persona acceder, operar y vigilar remotamente a los usuarios en sus dispositivos.

Puertos de red abiertos

Un puerto abierto en una red acepta el tráfico de ubicaciones remotas, y como resultado, puede crear un punto débil que puede ser explotado por los hackers. Estos suelen dirigirse a puertos que no están en uso, lo que les permite instalar puertas traseras que acceden a tu dispositivo sin que el software te avise de la intrusión. Esto no debería ser un problema para la mayoría de los usuarios domésticos porque los puertos de nuestros routers están cerrados por defecto. Sin embargo, los usuarios expertos en tecnología y los propietarios de pequeñas empresas deben tener mucho cuidado con los puertos que mantienen abiertos y con las vulnerabilidades que producen esos puertos abiertos.

Contraseñas débiles

Una contraseña débil puede dar a los piratas informáticos acceso inmediato a tus cuentas. Una vez que han descifrado una cuenta, les resulta muy fácil acceder a tus otras cuentas y dispositivos. Un buen ejemplo de cómo los hackers aprovechan las contraseñas por defecto es la red de bots Mirai de 2016, que afectó a 2,5 millones de dispositivos IoT en todo el mundo. Mirai fue diseñado para escanear Internet en busca de dispositivos IoT que utilizaran contraseñas por defecto, hackear esos dispositivos y esclavizarlos a la red de bots simplemente introduciendo las contraseñas adecuadas.

Software desactualizado

Los hackers emplean ataques de exploits para instalar malware (incluyendo puertas traseras) en los dispositivos de los usuarios. Pero si mantienes todo tu software actualizado, probablemente no serás víctima de un ataque de exploit.

Usuarios crédulos

La mayoría de los ataques de malware dependen de un error del usuario. Quieres conseguir un programa gratuito o bajar un torrent de la última película de Marvel, o haces clic en un enlace de una gran oferta, y de repente acabas regalando tu información o instalando un archivo de malware.

Ya ha quedado claro qué es una puerta trasera en informática, hemos puesto ejemplos y sabes que puedes ser vulnerable a ellas. ¿Cómo puedes protegerte de un ataque?

Las puertas traseras son difíciles de detectar. Los usuarios cotidianos no pueden descubrirla simplemente abriendo el administrador de tareas. Pero hay algunos pasos sencillos que puedes seguir para mantener tu dispositivo a salvo de los ataques de virus de puerta trasera, como por ejemplo:

Utilizar un antivirus

Utiliza siempre un software antivirus avanzado que pueda detectar y prevenir una amplia gama de malware, incluyendo troyanos, cryptojackers, spyware y rootkits. Un antivirus detectará los virus de puerta trasera y los eliminará antes de que puedan infectar tu ordenador. Un buen software antivirus también incluye herramientas como la supervisión de Wi-Fi, un cortafuegos avanzado, protección web y supervisión de la privacidad del micrófono y la cámara web para garantizar que estés lo más seguro posible online.

Descarga con cuidado

Las puertas traseras normalmente vienen incluidas en programas, archivos y aplicaciones gratuitos aparentemente legítimos. Cuando descargues cualquier archivo de Internet, comprueba si sólo estás recibiendo el archivo que querías, o si hay algunos repugnantes autoestopistas que le acompañan en el viaje. Incluso un archivo que se comporta como el que buscas podría ser un troyano. Asegúrate de descargar siempre de sitios web oficiales, evita los sitios piratas e instala un antivirus con protección en tiempo real que pueda detectar archivos con malware incluso antes de que los descargues en tu sistema.

Utiliza un cortafuegos

Los cortafuegos son esenciales para la protección contra las puertas traseras, ya que supervisan todo el tráfico entrante y saliente de tu dispositivo. Si alguien ajeno a tu red autorizada intenta entrar en tu dispositivo, el cortafuegos lo bloqueará, y si una aplicación de tu dispositivo intenta enviar datos a una ubicación de red desconocida, el cortafuegos también bloqueará esa aplicación.

Los cortafuegos avanzados pueden detectar el tráfico de puertas traseras no autorizadas incluso cuando la detección de malware de tu dispositivo ha sido engañada. Tanto Windows como macOS tienen cortafuegos integrados bastante decentes, pero no son lo suficientemente buenos. Hay algunos programas antivirus con buenos cortafuegos y también puedes considerar la compra de un cortafuegos inteligente, que es un dispositivo físico que conectas a tu router para mantener tu red lo más segura posible.

Usa un gestor de contraseñas

Los gestores de contraseñas generan y almacenan la información de inicio de sesión de todas tus cuentas e incluso te ayudan a entrar en ellas automáticamente. Toda esta información se encripta de forma segura mediante un cifrado AES de 256 bits y se bloquea tras una contraseña maestra. Los administradores de contraseñas avanzados pueden incluso mejorar la seguridad de su bóveda de contraseñas utilizando herramientas de ingreso biométrico o 2FA como generadores TOTP y tokens USB. Debido a que generan contraseñas aleatorias y complejas, los administradores de contraseñas hacen que sea mucho más difícil para los piratas informáticos entrar en tu red o propagarse por ella en caso de que se instale una puerta trasera en tu sistema.

Mantente al tanto de las actualizaciones/parches de seguridad

Los ataques de día cero son bastante raros, y la mayoría de los hackers se limitan a reciclar los mismos exploits y malware porque les resulta barato y fácil hacerlo. Además, funciona. Uno de cada tres profesionales de la informática en Europa admitió que su empresa había sufrido una brecha como resultado de una vulnerabilidad no parcheada.

Los desarrolladores de software publican con frecuencia nuevos parches para corregir las vulnerabilidades de sus programas, y no es difícil instalar esas actualizaciones. Muchos programas incluyen incluso una opción de actualización automática. Si eres un usuario de macOS o Windows, ve a tu configuración y activa las «actualizaciones automáticas»; es especialmente importante mantener tu sistema operativo actualizado porque las puertas traseras dependen de engañarlo.