En la entrada de hoy del especial de software de control remoto nos vamos a pasar un poco al "lado oscuro", mostrando una aplicación que ha sido muy utilizada por crackers para acceder a ordenadores ilegalmente aunque, como todo, puede tener sus aplicaciones legales dependiendo de como se use.
Back Orifice debuta en 1998 de la mano de Cult of the Dead Cow, una famosa organización de hackers. Utiliza un sistema de cliente-servidor mediante el cual el cliente puede enviar ordenes el servidor que serán ejecutadas en el ordenador donde este esté instalado.
Hasta ahí no se diferenciaría demasiado de otros programas de este tipo, pero lo que lo hace especial es el hecho de que el servidor puede esconderse de forma que el usuario no sepa que está instalado en su ordenador y ejecutándose, ya que no se muestra en la lista de aplicaciones abiertas. Además, puede adjuntarse con otro ejecutable, de forma que Back Orifice se instalará en el sistema y posteriormente ejecutará el otro programa, con lo que el usuario no se dará cuenta de que ha entrado en su ordenador.
El nivel de control que se puede obtener sobre el ordenador donde se ejecuta el servidor es bastante alto, permitiendo obtener todo tipo de datos de este (usuario actual, discos instalados, contraseñas,...), manipular ficheros, ejecutar programas, modificar el registro, obtener una captura de la pantalla actual y muchas otras.
Esta versión solo funcionaba con los sistemas operativos Windows 95 y 98, por lo que Cult of the Dead Cow sacaron también Back Orifice 2000, que ofrecía soporte para los sistemas basados en la rama NT (2000, XP,...), abriendo además el código fuente del programa.
Esta nueva versión es aun más potente que la anterior, además de ser extensible mediante el uso de plugins (la versión anterior también disponía de esta característica). Algunos de los plugins más destacados son: cifrado de las comunicaciones, edición remota del registro de Windows, chat con el usuario, conexión inversa para poder manejar ordenadores que están detrás de un cortafuegos y capacidad de esconderse a ojos del usuario.
A causa de sus posibles usos maliciosos, estas aplicaciones han sido catalogadas como malware por muchos sistemas, y la mayoría de los antivirus nos avisarán si los encuentran en nuestro sistema permitiéndonos borrarlos.
Desde luego, unas herramientas que se sitúan pisando una borrosa línea entre la legalidad y la ilegalidad. Como siempre, todo depende del uso que hagamos de ellos.
Más información | Wikipedia: Back Orifice. Más información | Wikipedia: Back Orifice 2000.
Ver 4 comentarios