Mundo Informatico

Qué son las conexiones inversas en los troyanos

0 135

Qué son las conexiones inversas en los troyanos

Las conexiones inversas en los troyanos son una nueva modalidad para establecer la conexión entre la computadora infectada y el atacante. Se basa en que es el ordenador infectado el que busca la conexión con el atacante. De este modo, el equipo víctima pasa a ser el cliente y el atacante el servidor.

Para este tipo de conexión no se requiere que el atacante conozca la IP de la víctima. Es el propio atacante el que debe tener una IP fija con la cual la víctima intentará establecer conexión.

Este esquema se empezó a dar debido a la implantación de los mecanismos de seguridad que ha traído la evolución de la web. Estos pueden ser firewalls o routers.

El caso es que en la llamada conexión directa era el atacante quien se conectaba con la víctima mediante la IP de este último. Sin embargo, los firewalls detectan este tipo de tráfico entrante. Lo mismo ocurre actualmente con los routers, a diferencia de lo que ocurría en el pasado con los módems.

Antiguamente era requerimiento para los atacantes conocer la IP pública de su víctima potencial. Usualmente los hackers enviaban correos con archivos de juegos que no eran tal. Entonces, cuando la víctima los abría se infectaba inmediatamente y el programa malicioso enviaba esta IP al atacante, para que así este pudiese entrar en la máquina.

Debido a esta sofisticación de los troyanos lo ideal es estar siempre alertas. Uno nunca debe pinchar enlaces desconocidos. Tampoco descargar archivos cuyo origen no se conozca. De igual forma, la descarga de programas debe hacerse siempre desde la página de la propia compañía que lo desarrolló.

En líneas generales, siempre se debe desconfiar de todo en Internet.

 

Spyware los mas utilizados y su funcion

Ninguna calificación aun.

Por favor califique este articulo:

Comentarios
Loading...