Los "hackers" usan imágenes porno para lanzar ataques

Los "hackers" usan imágenes porno para lanzar ataques

Los "hackers" usan imágenes porno para lanzar ataques
Los "hackers" usan imágenes porno para lanzar ataques
Han pasado ya unas semanas desde que Microsoft alertara sobre la existencia de un 'agujero' en la tecnología
que permite ver las imágenes en formato "JPG" -uno de los más extendidos de la red, junto a "GIF" -, y ya se
han detectado los primeros intentos de aprovechar la vulnerabilidad para tomar el control de ordenadores
ajenos.
La BBC informa hoy de la aparición en grupos de noticias de imágenes pornográficas que atacan el ordenador de quien
las ve.
Los expertos en seguridad llevaban tiempo alertando sobre la segura aparición en Internet de imágenes que explotarían
esta vulnerabilidad, y recientemente habían informado sobre la existencia de programas, conocidos como "exploits", que
facilitaban la creación de imágenes con las características necesarias para organizar un ataque.
Ahora, lo que ha detectado el proveedor de grupos de noticias Easynet es el paso final del proceso, las imágenes que
contienen un código específicamente diseñado para facilitar el acceso no autorizado a un ordenador conectado a Internet
que las visualice. Esto es posible siempre que el internauta no haya aplicado aún a su computadora las soluciones que
Microsoft ofrece desde que alertó sobre la existencia del problema.
El "agujero" de seguridad afecta a más de una docena de programas de Microsoft Windows: Windows XP, Windows
XP Service Pack 1, Windows Server 2003, Internet Explorer 6 SP1, Office XP SP3, Office 2003, Digital Image Pro 7.0,
Digital Image Pro 9, Digital Image Suite 9, Greetings 2002, Picture It! 2002, Picture It! 7.0, Picture It! 9, Producer for
PowerPoint, Project 2002 SP1, Project 2003, Visio 2002 SP2, Visio 2003, Visual Studio .NET 2002 y Visual Studio
.NET 2003.
Incluso los usuarios de XP que actualizaron su sistema operativo con el Service Pack 2 podrían resultar afectados por
estos ataques si ejecutan programas a los que todavía no se le han aplicado los parches necesarios, por lo que Microsoft
urge a sus clientes a actualizar sus sistemas y aplicarles las soluciones de seguridad que el gigante del software ofrece.
Cuando, teniendo instalado estos programas y sin haber resuelto el problema, se ejecuta la imagen desde "Windows
Explorer", el código malicioso que contiene realiza una llamada a través de Internet a un servidor concreto, desde el que
se descarga otro programa que permite a los atacantes tomar el control del ordenador afectado. Según la BBC, el
servidor al que acudían las imágenes detectadas ha sido ya cerrado, pero otros muchos podrían aparecer en el futuro,
reeditándose el juego del gato y el ratón que ya se ha producido con algunos virus.
Por ahora, las imágenes infectadas han sido detectadas en los grupos de noticias, y en los servicios de mensajería
instantánea, donde circulan desde hace unos días según el Internet Storm Center, organismo que vigila la seguridad en la
red.
Algunas compañías de seguridad han producido herramientas simples para que los internautas puedan comprobar si sus
ordenadores sufren la vulnerabilidad, además de modificar sus programas para que detecten las imágenes infectadas.
Cadena Ser
© CCOO SERVICIOS 2015
Logos y marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
1/1