¿Qué es un ataque de puerta trasera? Ejemplos y cómo prevenirlo

Sin embargo, el uso ilegítimo de este mecanismo de puertas traseras es un peligro, ya que un hacker tendría acceso a los datos personales de terceros y todo tipo de información. No pueden pasar desapercibidos, aunque su actuación sea silenciosa y finalmente logren acceder a un PC sin necesidad de usar la fuerza.

Los ataques backdoor no solo pueden terminar en el robo de datos, en muchas ocasiones instalan malware y esto dificulta el correcto funcionamiento de los dispositivos electrónicos. Cualquier ataque de malware es importante, pero backdoor es uno de los que encabeza la lista y por eso resulta fundamental aclarar qué significa una puerta trasera en el mundo de la ciberseguridad.

Los ataques de puerta trasera pueden ser extremadamente peligrosos porque a menudo implican que los ciberdelincuentes consiguen un nivel extremadamente alto de acceso y privilegios dentro de un sistema o red. En otras palabras, ya sea mediante un ataque de fuerza bruta o con otro método, logran hacerse pasar por el usuario y utilizar el dispositivo con total libertad.

Si pueden hacer esto sin ser detectados, pueden permanecer allí durante meses, monitoreando la actividad de los usuarios. Estos son solo algunos de los peligros que plantean los ataques de puerta trasera.

• Robo masivo de datos. Si el ataque de puerta trasera ha tenido éxito, el hacker puede saquear bases de datos y robar información privada.
• Ataques de phishing. Los hackers podrían utilizar puertas traseras para acceder a cuentas de correo electrónico u otros sistemas de mensajería internos dentro de una organización y luego enviar correos electrónicos de phishing dirigidos a los contactos de la cuenta comprometida. Esto puede permitirles propagar malware o troyanos de puerta trasera a otras cuentas.
• Ciberespionaje. Los ataques de puerta trasera son la estrategia preferida de los ciberespías que trabajan en nombre de estados nacionales rivales. A diferencia de otras formas de espionaje, estos ataques no requieren acceso físico, por lo que un hacker de puerta trasera exitoso puede espiar a un gobierno enemigo desde el otro lado del mundo.
• Guerra cibernética. Si bien algunos ciberdelincuentes podrían simplemente robar información confidencial, otros podrían hacerlo mucho peor, puesto que su objetivo es iniciar una ciberguerra. Las intrusiones por puertas traseras pueden permitir que piratas informáticos respaldados por el Estado o incluso terroristas solitarios lleven a cabo actos de una guerra cibernética. Las redes eléctricas, las plantas de filtración de agua, los sistemas de misiles y otras infraestructuras importantes esenciales para la salud y la seguridad son potencialmente vulnerables a ataques por puertas traseras, dentro de los gusanos stuxnet, y las perturbaciones en estas áreas podrían ser catastróficas.

Las intrusiones por puertas traseras se han debatido como una amenaza potencial durante más de medio siglo. Tan pronto como se desarrollaron los primeros sistemas operativos multiusuario en red, a mediados del siglo XX, la amenaza del acceso no autorizado y la subversión se convirtió en una posibilidad.

En 1967, un artículo publicado en una conferencia de la Federación Estadounidense de Sociedades de Procesamiento de Información discutió los riesgos de los ataques de “trampilla”, en referencia a lo que ahora llamamos ataques de puerta trasera.

Avancemos hasta la década de 1990, cuando las computadoras personales e incluso los primeros dispositivos móviles portátiles comenzaban a estar más disponibles. La Agencia de Seguridad Nacional de Estados Unidos comenzó a desarrollar un nuevo proyecto: el chip Clipper. En teoría, este Clipper podría agregarse a teléfonos y computadoras como parte estándar del proceso de fabricación, brindando a las autoridades una puerta trasera segura para todos los dispositivos estadounidenses.

Los ataques de puerta trasera varían según los tipos de backdoor que utilizan. Pasemos a explorar las diferentes opciones.

Muchos desarrolladores de software incluyen puertas traseras en sus programas para brindarles un fácil acceso administrativo a varias áreas de sus propios sistemas. Hacerlo puede ayudarles a solucionar problemas de los usuarios y corregir vulnerabilidades rápidamente. Sin embargo, si los ciberdelincuentes descubren estas puertas traseras, pueden utilizarlas para lanzar ciberataques.

Una puerta trasera maliciosa es aquella creada con un propósito malicioso. Este proceso puede implicar que los piratas informáticos instalen malware de puerta trasera a través de un correo electrónico de phishing dirigido.

Por ejemplo, alguien malintencionado podría infectar el dispositivo de un empleado del gobierno con un troyano de puerta trasera y luego, a través del dispositivo infectado, comenzar a infiltrarse en cualquier red a la que el empleado tenga acceso. Si el hacker eventualmente logra acceder al código de un sistema operativo, puede agregar puertas traseras para permitir un fácil acceso en el futuro.

Muchas puertas traseras son simplemente el resultado de un error humano. Cuando un desarrollador deja un punto débil en sus sistemas de seguridad de internet, puede pasar desapercibido durante mucho tiempo. Si los delincuentes encuentran la falla primero, pueden usarla como puerta trasera al sistema operativo o la aplicación.

Si bien la mayoría de los ataques de puerta trasera implican que los piratas informáticos obtengan acceso remoto a redes y dispositivos a través de fallas de software, también es posible incluir puertas traseras de hardware en la estructura física de un dispositivo. Un buen ejemplo es el chip Clipper que propuso la NSA. Sin embargo, este enfoque supone un alto riesgo para un ciberdelincuente, ya que requiere acceso físico a un dispositivo objetivo.

Un ataque de puerta trasera no siempre es un troyano, pero podría darse el caso de que así lo sea. Los troyanos son piezas de malware que se instalan de forma encubierta, escondiéndose dentro de otra pieza de software. Si descarga programas o aplicaciones gratuitos, especialmente aquellos alojados en sitios de mala reputación o de alto riesgo, es posible que vengan incluidos con troyanos.

Los ataques de puerta trasera que se basan en malware a menudo pueden utilizar ataques troyanos como mecanismo de entrega. Sin embargo, el término “ataque de puerta trasera” tiene un alcance muy amplio, por lo que esta es solo una estrategia.

Un primer ejemplo de puerta trasera maliciosa apareció en 1998, cuando un colectivo de hackers (Cult of the Dead Cow) creó una forma de malware para explotar las debilidades del sistema operativo Windows. Este pequeño programa podría instalarse mediante un troyano sin alertar al usuario del sistema. Luego permitió al hacker controlar de forma remota el dispositivo infectado.

Diez años después, encontramos un ejemplo de puerta trasera administrativa. Juniper Networks (la misma empresa que más tarde sería el centro de otra controversia relacionada con las puertas traseras) incorporó deliberadamente puertas traseras en el firmware de algunos de sus productos. Con una contraseña maestra preestablecida, un usuario podría obtener acceso administrativo al sistema.

Juniper Networks no es la única empresa con conexiones con el gobierno estadounidense que ha sufrido ataques de puerta trasera. En 2020, la empresa de software SolarWinds, que suministra software a agencias gubernamentales de EE. UU., fue atacada por piratas informáticos. Los atacantes pudieron instalar puertas traseras en el software SolarWinds, lo que permitió a los hackers eludir los protocolos de seguridad y espiar la actividad interna del gobierno estadounidense durante casi un año.

En la actualidad, la penalización del uso de puertas traseras depende de las intenciones que hay detrás de esta decisión. Mientras que es ilegal acceder sin autorización a la información confidencial de los clientes de una empresa, los profesionales de la informática pueden utilizar una backdoor para realizar sus tareas cotidianas (siempre que estén autorizados a hacerlo).

Los individuos solo pueden hacer una cantidad limitada para protegerse de los ataques de puerta trasera porque estos incidentes a menudo involucran a grandes organizaciones y proveedores de servicios en lugar de los dispositivos de los usuarios normales.

Sin embargo, si eres un empleado al que le preocupa permitir que los hackers entren en tu empresa, aquí hay algunos pasos que puedes seguir para protegerte.

• No utilices tu dispositivo de trabajo para actividades personales. Separa tu vida profesional de la personal empezando por los dispositivos electrónicos que empleas en cada una de ellas. Incluso si no visita sitios web de alto riesgo, es fácil hacer clic accidentalmente en un anuncio malicioso o spam, lo que desencadena una descarga de malware. Por lo tanto, estarías invitando a un individuo ajeno a la empresa a echarle un vistazo a los archivos.
• Informar cualquier incidente inusual o sospechoso. ¿Tu dispositivo está actuando de manera extraña? ¿Has recibido un correo electrónico sospechoso? ¿Tu smartphone se calienta demasiado? Puede que no sea nada o que sea un hacker intentando lanzar un ataque. Informa posibles señales de alerta a los superiores dentro de su organización. Si se trata de uno de los dispositivos que utilizas en tu empresa, ponte en contacto con el departamento correspondiente, pero si es de uso personal, también debes reportar cualquier anomalía.
• Utiliza una VPN, especialmente mientras viajas o si te conectas a una Wifi pública. El trabajo remoto es cada vez más frecuente, pero conectarse a una red Wifi pública en una cafetería local, en un tren o en un hotel podría resultar arriesgado. Estos puntos de acceso suelen ser el coto de caza de los hackers, así que utiliza una VPN a diario, sin excepciones, y aprovecha las ventajas de las funciones de ciberseguridad como la Protección contra amenazas de NordVPN.

Si crees que eres víctima de un ataque de puerta trasera, sigue estos pasos para limitar el daño potencial.

• Presenta una denuncia penal. Si alguien accede a dispositivos, archivos o sistemas sin autorización, es un delito, incluso si aprovechas que ha sido un error tuyo o alguien de tu organización no respetó las medidas de seguridad habilitadas en esos casos. Te recomendamos ponerte en contacto con las autoridades de inmediato.
• Informa a tus compañeros de trabajo y clientes. Cuanto antes se informe del ataque a todos los miembros de una organización, así como a los consumidores y clientes, antes podrán tomar medidas para protegerte (limitando la cantidad de información que envían a través de una red comprometida, por ejemplo).
• Busca troyanos y malware no deseados en tu dispositivo. Si se ha producido un ataque de puerta trasera, es probable que se hayan instalado de forma encubierta malware y troyanos en tus sistemas operativos. Busca cualquier programa recién descargado e inexplicable y elimina los que no deban estar allí. Algunos troyanos son relativamente inofensivos, pero otros podrían estar facilitando una puerta trasera.