Los 'hackers' usan imágenes porno para lanzar ataques
Aprovechando la vulnerabilidad en la visualización de los ficheros 'JPG'
Madrid
Han pasado ya unas semanas desde que Microsoft alertara sobre la existencia de un 'agujero' en la tecnología que permite ver las imágenes en formato 'JPG' -uno de los más extendidos de la red, junto a 'GIF'-, y ya se han detectado los primeros intentos de aprovechar la vulnerabilidad para tomar el control de ordenadores ajenos. La BBC informa hoy de la aparición en grupos de noticias de imágenes pornográficas que atacan el ordenador de quien las ve.
Más información
Los expertos en seguridad llevaban tiempo alertando sobre la segura aparición en Internet de imágenes que explotarían esta vulnerabilidad, y recientemente habían informado sobre la existencia de programas, conocidos como 'exploits', que facilitaban la creación de imágenes con las características necesarias para organizar un ataque.
Ahora, lo que ha detectado el proveedor de grupos de noticias Easynet es el paso final del proceso, las imágenes que contienen un código específicamente diseñado para facilitar el acceso no autorizado a un ordenador conectado a Internet que las visualice. Esto es posible siempre que el internauta no haya aplicado aún a su computadora las soluciones que Microsoft ofrece desde que alertó sobre la existencia del problema.
El 'agujero' de seguridad afecta a más de una docena de programas de Microsoft Windows: Windows XP, Windows XP Service Pack 1, Windows Server 2003, Internet Explorer 6 SP1, Office XP SP3, Office 2003, Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9, Greetings 2002, Picture It! 2002, Picture It! 7.0, Picture It! 9, Producer for PowerPoint, Project 2002 SP1, Project 2003, Visio 2002 SP2, Visio 2003, Visual Studio .NET 2002 y Visual Studio .NET 2003.
Incluso los usuarios de XP que actualizaron su sistema operativo con el Service Pack 2 podrían resultar afectados por estos ataques si ejecutan programas a los que todavía no se le han aplicado los parches necesarios, por lo que Microsoft urge a sus clientes a actualizar sus sistemas y aplicarles las soluciones de seguridad que el gigante del software ofrece.
Cuando, teniendo instalado estos programas y sin haber resuelto el problema, se ejecuta la imagen desde 'Windows Explorer', el código malicioso que contiene realiza una llamada a través de Internet a un servidor concreto, desde el que se descarga otro programa que permite a los atacantes tomar el control del ordenador afectado. Según la BBC, el servidor al que acudían las imágenes detectadas ha sido ya cerrado, pero otros muchos podrían aparecer en el futuro, reeditándose el juego del gato y el ratón que ya se ha producido con algunos virus.
Por ahora, las imágenes infectadas han sido detectadas en los grupos de noticias, y en los servicios de mensajería instantánea, donde circulan desde hace unos días según el Internet Storm Center, organismo que vigila la seguridad en la red.
Algunas compañías de seguridad han producido herramientas simples para que los internautas puedan comprobar si sus ordenadores sufren la vulnerabilidad, además de modificar sus programas para que detecten las imágenes infectadas.