| Algo
hasta ahora tan inofensivo como los Internet Relay Chat (IRC),
populares servicios de chat utilizados por millones de
internautas en todo el mundo, es ahora una fuente potencial de
problemas, o más bien de ciberataques, ya que se están
convirtiendo en objetivo de hackers que pretenden difundir virus
o lanzar ataques indiscriminados a través de estos canales. Se
trata de una práctica muy poco ética, ya que los piratas se
aprovechan de la inexperiencia de los participantes en las
charlas on-line para hacerse con el canal y mandar archivos
autoejecutables infectados por código malicioso.
De este modo, muchos de los scripts utilizados por los
usuarios de IRC padecen graves problemas de seguridad, tal y
como ya ha puesto de manifiesto IRC-Hispano, una red de chats en
castellano que cuenta con más de 36.000 usuarios en todo el
mundo. Según la asociación hispana, los scripts más
problemáticos detectados hasta el momento tienen en común una
total desprotección de sus usuarios, aunque en cada caso el
error se localiza en gestores de eventos remotos diferentes.
Las vulnerabilidades detectadas permitirían ejecutar
cualquier tipo de comando en los equipos informáticos de las
víctimas, dejando el disco del internauta y la integridad de su
sistema abiertos al atacante. Los agujeros afectan a servicios
como "Xcirpt", "IRCap", "Mesias",
"Orion" o "Cascabel" entre otros, según
fuentes de IRC-Hispano.
Una de las soluciones a este problema es una regla
fundamental, que consiste en configurar los programas para que
no acepten archivos por defecto. Además, en el caso de los IRC
"Xcript" y "Mesías", IRC-Hispano aconseja
ejecutar el comando "/whois test", que cierra
automáticamente la vulnerabilidad. Más información en la
página de IRC-Hispano: www.irc-hispano.org/noticias. |
