Puerta trasera
¿Qué es Puerta trasera?
Puerta traseraMecanismo encubierto que evita la autenticación o los controles habituales para conceder al atacante un acceso futuro al sistema.
Una puerta trasera (backdoor) ofrece acceso oculto y persistente a un equipo, dispositivo de red o aplicación comprometida, eludiendo registros, autenticación y políticas. Puede ser plantada por un atacante externo (web shell, servicio malicioso, tarea programada), preinstalada por un insider, oculta en la cadena de suministro de software o proceder del fabricante como cuenta no documentada. Permite ejecutar comandos, exfiltrar datos y volver a entrar tras la expulsión. Detectarla requiere correlación de telemetría de endpoint y red, verificación de firma de código, auditoría de configuración, threat hunting y atestación de la cadena de suministro. Mitigación: privilegio mínimo, rotación periódica de credenciales y claves, detección de anomalías y logs de auditoría inmutables.
● Ejemplos
- 01
SUNBURST en el ataque a la cadena de suministro de SolarWinds Orion (2020).
- 02
Web shells como China Chopper desplegadas en servidores Exchange comprometidos.
● Preguntas frecuentes
¿Qué es Puerta trasera?
Mecanismo encubierto que evita la autenticación o los controles habituales para conceder al atacante un acceso futuro al sistema. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Puerta trasera?
Mecanismo encubierto que evita la autenticación o los controles habituales para conceder al atacante un acceso futuro al sistema.
¿Cómo defenderse de Puerta trasera?
Las defensas contra Puerta trasera combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Puerta trasera?
Nombres alternativos comunes: Trampilla, Acceso oculto.