¿QUÉ ES BACKDOOR? Anthony Álava Gabriela Guerrero Giselle Macías José Rodríguez
Print document ¿QUÉ ES BACKDOOR?
In order to print this document from Scribd, you'll first need to download it. •
Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que Cancel a Download And Print ignorando los permite acceder de forma remota un host-víctima procedimientos de autentificación, facilitando así la entrada a la información del usuario sin conocimiento. Usa la estructura Cliente-Servidor para realizar la conexión.
document CARACTERÍSTICAS DE Print BACKDOOR. In order to print this document from Scribd, you'll first need to download it.
•
•
•
•
•
Son invisibles por el usuario. Se ejecutan en modo silencioso al Cancel iniciar el sistema. Download And Print Pueden tener acceso total a las funciones del host-víctima. Difícil eliminarlos del sistema ya que se instalan en carpetas de sistema, registros o cualquier dirección. Usa un programa blinder para configurar y disfrazar al servidor para que la víctima no lo detecte fácilmente.
Print document TIPOS DE BACKDOOR
In order to print this document from Scribd, you'll first need to download it.
Existen dos tipos de backdoor los de conexión directa y conexión inversa.
•
•
Cancel
Download And Print
Conexión Directa.- Cuando el cliente(atacante) se conecta al servidor(víctima) que está previamente instalado. Aquí se ilustra varios de este tipo:
•
Conexión Inversa.-El servidor(víctima) donde se encuentra previamente instalado, se conecta al cliente(atacante). Aquí se ilustra varios de este tipo:
Print document In order to print this document from Scribd, you'll first need to download it.
¿CÓMO SE PUEDE INFECTAR O TRANSMITIR BACKDOOR? Cancel
Download And Print
Mensajes de CorreoPrint document
In order to print this document from Scribd, you'll first need to download it. •
Son la forma más fácil de propagación por medio de un archivo anexado al mensaje y si el Cancel Download And Print receptor comete el error de ejecutarlo, instalará el Servidor, permitiendo que el intruso pueda controlar el o los equipos infectados.
Otros servicios de Internet (HTTP, FTP, ICQ, Chat, Print document Mensajería Instantánea) In order to print this document from Scribd, you'll first need to download it. •
Es posible visitar una página web en Internet, la misma que descargue automáticamente un Cancel Download And Print troyano Backdoor al sistema quedará infectado, del mismo modo podrá ocurrir en servidores FTP.
Usando una LAN o dispositivos de Print document almacenamiento In order to print this document from Scribd, you'll first need to download it.
•
Usuarios de una misma red local o por medio de pendrives o cualquier dispositivo de almacenamiento que se pueda auto-ejecutar (AUTORUN). Para este tipo de infección se Cancel Download And Print necesita usar la Ingeniería Social.
Ingeniería Social
Print document In order to print this document from Scribd, you'll first need to download it.
•
Es el método de manipulación que utilizan las personas para poder obtener acceso a zonas restringidas como áreas físicas (edificios, departamento de sistemas, etc) o áreas Cancel Download And Print lógicas(sistemas operativos, software de aplicación, servidores, etc ) sin ser detectados, para poder realizar una misión establecida previamente.
¿QUÉ RIESGOS PUEDEN INICIARSE POR ESTA INFECCIÓN DE ORDENADOR? Print document
In order to print this document from Scribd, you'll first need to download it. Cancel
Download And Print
¿Qué riesgos pueden iniciarse por esta infección Print document de ordenador? In order to print this document from Scribd, you'll first need to download it.
Un backdoor permite al atacante trabajar con un ordenador infectado como si fuese su propio PC y usarlo para propósitos maliciosos e incluso para llevar a cabo actividades criminales. En la mayoría de Cancel Download And Print los casos, es realmente complicado saber quién está controlando el parásito. De hecho, los backdoors son muy difíciles de detectar. Pueden violar la privacidad del usuario por meses e incluso años hasta que el usuario se de cuenta de ellos. La persona maliciosa puede usar un backdoor para conocer cualquier cosa sobre el usuario, obtener información preciada como contraseñas, nombres, números de tarjetas bancarias e incluso detalles bancarios exactos, documentos personales, contactos, intereses, hábitos de navegación y mucho más
Print document In order to print this document from Scribd, you'll first need to download it.
•
•
•
Cuando un backdoor encuentra el modo de entrar en el sistema, puede causar estas actividades: Cancel Download And Print Permite al intruso crear, eliminar, renombrar, copiar o editar cualquier archivo, ejecutar varios comandos, cambiar cualquier configuración del sistema, alterar el registro de Windows, ejecutar, controlar o acabar con aplicaciones, instalar otros softwares y parásitos. Permite al atacante controlar los dispositivos hardware del ordenador, modificar configuraciones relacionadas, reiniciar o apagar el ordenador sin pedir permiso alguno.
Print document In order to print this document from Scribd, you'll first need to download it.
¿Cuáles son los ejemplos más famosos de backdoors? Cancel
Download And Print
FinSpy
Print document
In order to print this document from Scribd, you'll first need to download it. Cancel •
Download And Print
FinSpy es un backdoor que permite al atacante descargar y ejecutar archivos arbitrarios desde Internet. El parásito disminuye la seguridad global del sistema cambiando la configuración predeterminada del firewall de Windows e iniciando otros cambios en el sistema. FinSpy usa archivos que tienen nombres aleatorios, por lo que es complicado detectar este backdoor y eliminarlo del sistema. el backdoor se ejecuta automáticamente en cada inicio de Windows y puede eliminarse solo con la ayuda de un anti-spyware actualizado.
Tixanbot
Print document
In order to print this document from Scribd, you'll first need to download it.
•
Cancel Download And Print Tixanbot es un backdoor extremadamente peligroso que proporciona al atacante un acceso completo no autorizado del ordenador comprometido. El intruso puede administrar el sistema y sus archivos al completo, descargar e instalar aplicaciones arbitrarias, actualizar el backdoor, cambiar la página de inicio predeterminada de Internet Explorer, atacar servidores remotos y obtener información del sistema. Titanbox acaba con servicios del sistema esenciales y con procesos relacionados con la seguridad, cierra los eliminadores de spyware activos y registros de entrada relacionados con firewalls, antivirus y programas anti-spyware con el fin de prevenir que se ejecuten con el inicio de Windows.
Briba
Print document
In order to print this document from Scribd, you'll first need to download it.
•
Cancel Download And Print Briba es un backdoor que proporciona al hacker el acceso remoto y no autorizado del sistema del ordenador infectado. Este parásito se ejecuta en un servidor FTP escondido que puede ser usado para descargar, subir y ejecutar softwares maliciosos. La actividad de Briba puede resultar en la inestabilidad del sistema así como en violación de la privacidad del usuario y fallos en el rendimiento.
Print document DEFENSAS CONTRA ATAQUES
In order to print this document from Scribd, you'll first need to download it.
•
Cancel Download And Print La función que realizan es comparar el código de cada archivo con una base de datos de los códigos de lo virus conocidos, por lo que es primordial actualizarla periódicamente para evitar que un nuevo virus sea detectado de esta manera se encuentra actualizada la base.
Empleo de contraseñas adecuadas. Encriptación de los datos. Uso de software de seguridad informática
