Un virus backdoor o de puerta trasera es un tipo de virus (habitualmente troyano) que permite al atacante acceder al sistema infectado cuando quiera y controlarlo en remoto para eliminar o modificar archivos, ejecutar programas, enviar correos de forma masiva, instalar herramientas maliciosas, etcétera, sin que la organización propietaria del sistema lo detecte. La palabra troyano, a su vez, hace referencia al mitológico “caballo de Troya”, como analogía de algo a lo que se permite el acceso a un entorno restringido y que posteriormente causa un daño desde dentro.
El tipo de backdoor más peligroso es aquel que permanece oculto (durmiente) durante años, dando a la organización atacante un gran poder y control sobre el sistema. Sin embargo, hay que aclarar que no todas las backdoors son maliciosas. Algunos pueden venir preinstaladas por el equipo de desarrollo en el sistema o en aplicaciones, ya sea para realizar tareas de mantenimiento, para instalar actualizaciones o porque las dejaron ahí como consecuencia de un despiste.
Hay dos tipos de backdoors:
- Las que se instalan en nuestro sistema posteriormente a su creación, normalmente durante una operación de mantenimiento o para mejorar las capacidades de administración. Resultan más fáciles de detectar y de eliminar.
- Las que ya vienen incluidas o preinstaladas en el sistema o en las aplicaciones que sean consideradas de confianza. En este caso, el sistema queda expuesto a que el equipo de desarrollo haga un uso ético de las backdoors y a que nadie las encuentre fortuitamente sin el conocimiento de la organización propietaria del sistema.
También es importante aclarar que backdoor y troyano no son lo mismo, aunque a menudo se usen como sinónimos. La backdoor puede trabajar en solitario y actuar de manera inocua cuando el equipo de desarrollo la utiliza sin intención maliciosa. Se convierte en troyano cuando alguien la lanza con intención de hacer daño y cuando la organización atacada permite de manera inconsciente que ese virus acceda al sistema atacado (ya sea a través de la descarga de un programa, vídeo, documento…). La backdoor, a secas, es simplemente una entrada secreta que puede venir incluida por defecto en el programa que se desea proteger y que puede ser utilizada con fines tanto éticos como maliciosos. Desde esa perspectiva, podría decirse que la existencia de una backdoor abre paso a la probabilidad de que un troyano pudiera ser utilizado por una organización atacante.
Detectar y eliminar backdoors no es fácil. Lo mejor es usar, o bien un antivirus (fundamental mantenerlo actualizado) que realice un análisis en profundidad y las elimine automáticamente, o bien un analizador de código que detecte vulnerabilidades por prácticas descuidadas en el desarrollo. Algunas señales que pueden indicar que nuestro equipo está infectado o está siendo controlado por un atacante es la degradación de su rendimiento, la disminución de la velocidad de conexión a Internet, que se abran ventanas de forma automática o que aparezcan cuadros de diálogo que nos piden datos de manera inesperada (cuentas bancarias, tarjetas de crédito, contraseñas, etc.). La mejor manera de actuar en estos casos es siempre adoptar un comportamiento prudente, evitando navegar por webs sospechosas y nunca descargar archivos si no se tiene garantía de su nivel de confiabilidad.
Por otro lado, y para evitar la pérdida de datos, es aconsejable hacer copias de seguridad periódicamente en otros soportes y deseablemente en un segmento de red diferente del que alberga los datos originales. Así se mantendrá a salvo la información valiosa en caso de que el dispositivo que la almacena o las aplicaciones que la utilizan resulten infectados por una backdoor maliciosa.
