Un truco inform¨¢tico permite asaltar ordenadores con un simple correo

Casi todos los usuarios de ordenadores personales del mundo est¨¢n expuestos a esta vulnerabilidad, que en medios t¨¦cnicos es considerado como el agujero de seguridad inform¨¢tica m¨¢s peligroso de la historia. Y ha sido un espa?ol, el burgal¨¦s Juan Carlos Garc¨ªa Cuartango, quien ayer revel¨® p¨²blicamente, por medio del portal Kript¨®polis (www.kriptopolis.com), la temible f¨®rmula para abrir la versi¨®n electr¨®nica de la caja de Pandora.

El problema afecta a dos de las aplicaciones m¨¢s populares de Microsoft, presentes en la pr¨¢ctica totalidad de los ordenadores que funcionan con el sistema operativo Windows: el navegador Internet Explorer y el cliente de correo electr¨®nico Outlook.

La vulnerabilidad se produce cuando en el c¨®digo de un e-mail se introduce un comando llamado . Gracias a esta etiqueta, y por medio de un sencillo truco para burlar los sistemas de seguridad establecidos por Microsoft, es posible especificar el nombre de un fichero adjunto que se desee ejecutar.

Este anexo puede ser cualquier tipo de aplicaci¨®n: desde un inocente salvapantallas hasta un sencillo programa que borre el disco duro, pasando por un virus que infecte el sistema o un caballo de Troya que abra una puerta trasera y permita el posterior acceso del atacante a los archivos del ordenador afectado.

La utilizaci¨®n de las debilidades de los programas de correo electr¨®nico para atacar el ordenador es algo que desde hace a?os exploran los autores de virus para lanzar sus ataques.

Ya a finales de 1999 apareci¨® BubbleBoy, un gusano de Internet capaz de infectar el sistema de sus destinatarios, en caso de que ¨¦stos dispusieran de Microsoft Outlook y tuviesen activada la opci¨®n de vista previa, que permite leer el texto de los e-mails recibidos sin la necesidad de abrirlos.

Lo que hace especial a este ¨²ltimo descubrimiento de Cuartango es la posibilidad de que incluso los internautas sin conocimientos de programaci¨®n lo pueden explotar. Basta con copiar las citadas cinco l¨ªneas de c¨®digo maligno, insertarlas en un mensaje y adjuntar cualquier ejecutable descargado de Internet.

Los ¨²nicos usuarios que se encuentran inmunes frente a este agujero de seguridad son aquellos que, o bien dispongan de un sistema operativo distinto a Windows, o bien hayan instalado la ¨²ltima revisi¨®n de la versi¨®n 7 del reproductor de v¨ªdeo y sonido Windows Media Player.

Para los dem¨¢s casos, la compa?¨ªa de Bill Gates ha reaccionado r¨¢pidamente, y ya ha puesto a disposici¨®n de todos los usuarios de Internet el parche necesario para proteger su sistema de la peligrosa vulnerabilidad. No hay m¨¢s que acceder a la direcci¨®n www.microsoft.com/technet/security/bulletin/ms01-020.asp y seguir las instrucciones indicadas por los t¨¦cnicos de Microsoft, que han agradecido a Cuartango su deferencia en comunicarles r¨¢pidamente la existencia del agujero de seguridad.

Como medida cautelar, y en el intervalo de tiempo necesario para instalar la actualizaci¨®n facilitada, se recomienda no buscar nuevos e-mails en el buz¨®n de correo, incluso si el acceso a ¨¦ste se efect¨²a por medio de p¨¢ginas web, y no con alguna de las versiones de Microsoft Outlook.