Nuevos Backdoors en dispositivos de interconexión

Websec, empresa de seguridad informática que ya ha publicado diferentes vulnerabilidades relacionadas con dispositivos de marca Huawei, 2wire y Technicolor, entre otras, ahora publicó la presencia de diferentes Backdoors ocultos en dispositivos de interconexión mexicanos.

Websec también ha promocionado diferentes herramientas propias relacionadas con la seguridad en Windows y Android, como Mac2WepKey, RouterPWN y HHG5XX e. Ahora llega una nueva herramienta de este desarrollador pensada directamente para detectar archivos maliciosos Backdoor en los dispositivos de interconexión.

Backdoors 1

El programa se llama Registro para Detector de Puertas Traseras 2.0 y está diseñado para trabajar con los principales proveedores de conexión en México. Un análisi de Websec ha demostrado que la gran mayoría de estos dispositivos poseen puertas traseras en forma de cuentas ocultas que no son fáciles de eliminar.

Con la versión 2.0 se amplia la detección de puertas traseras y además tiene un soporte ilimitado de Ips. El programa estará disponible para descargarse a partir del mes de agosto pero los usuarios mexicanos, y también del resto del mundo porque muchas veces los backdoors son similares, ya están prestando más atención a sus dispositivos de interconexión para evitar sorpresas desagradables.

¿Qué es un Backdoor? Se trata de un troyano de puerta trasera que funciona modificando el sistema operativo de forma que siempre esté activo, ya sea como proceso o servicio. Luego deja abierto un puerto de comunicación por donde se descarga un programa adicional que está en posesión del hacker. De esta forma, el creador del malware puede conectarse a nuestra PC y enviar diferentes instrucciones para controlar nuestro ordenador.

Backdoors 2(1)

Normalmente los Backdoor están programados para ejecutar aplicaciones, enviar archivos al autor, modificar ciertas características de la configuración del equipo o instalar otro malware o aplicaciones.

Es importante que herramientas como las de Websec tengan actualizaciones regulares porque esto amplia la protección contra nuevos archivos maliciosos.