La ya conocida vulnerabilidad en los módem-routers ADSL marca Efficient que distribuye Telefónica es con suma probabilidad el detonante que ha disparado un importante foco de infecciones y problemas para el canal irc-hispano.

La brecha de seguridad descubierta el mes pasado permite tomar control de los equipos con módem ADSL desde el exterior, exponiendo toda la red local a la que esté conectada el Pc.

La advertencia que ha hecho públicos los ataques viene del Centro de Alerta Temprana (CAT), perteneciente al Ministerio de Ciencia y Tecnología español. La web del CAT refiere las denuncias recibidas por el usuario “lleida.net” de irc, quien asegura haber identificado unas 5.000 direcciones IP de usuarios ADSL de Telefónica con programas instalados que permiten realizar múltiples conexiones a la red irc, cuando sólo es posible efectuar dos conexiones por cada IP a este canal. El objetivo es inundar y saturar la actividad de los servidores.

El Centro de Alerta ha comprobado que algunos de estos PC´s tienen la aplicación instalada en el puerto 6667, lo que significa con toda probabilidad que el equipo se encuentra bajo control de un hacker que lo ha infectado con un troyano, ya que el programa no ha podido instalarse por sí mismo

Los PC´s que se mantienen on-line de modo permanente a Internet a través de líneas ADSL, con dirección IP fija, son especialmente vulnerables a los ataques hackers y a las intrusiones sin autorización.

Los usuarios deben preocuparse al máximo de cuidar la seguridad de sus máquinas.