Los 'hackers' usan im¨¢genes porno para atacar ordenadores ajenos

Han pasado ya unas semanas desde que Microsoft alertara sobre la existencia de un 'agujero' en la tecnolog¨ªa que permite ver las im¨¢genes en formato 'JPG' -uno de los m¨¢s extendidos de la red, junto al formato 'GIF'-, y ya se han detectado los primeros intentos de aprovechar la vulnerabilidad para tomar el control de ordenadores ajenos. La BBC informa hoy de la aparici¨®n en grupos de noticias de im¨¢genes pornogr¨¢ficos que atacan el ordenador de quien las ve, aprovechando este problema.

Los expertos en seguridad llevaban tiempo alertando sobre la segura aparici¨®n en Internet de im¨¢genes que explotar¨ªan esta vulnerabilidad, y recientemente hab¨ªan informado sobre la existencia de programas, conocidos como 'exploits', que facilitaban la creaci¨®n de im¨¢genes con las caracter¨ªsticas necesarias para organizar un ataque.

Ahora, lo que ha detectado el proveedor de grupos de noticias Easynet es el paso final del proceso, las im¨¢genes que contienen un c¨®digo espec¨ªficamente dise?ado para facilitar el acceso no autorizado a un ordenador conectado a Internet que las visualice. Esto es posible siempre que el internauta no haya aplicado a¨²n a su computadora las soluciones que Microsoft ofrece desde que alert¨® sobre la existencia del problema.

El 'agujero' de seguridad afecta a m¨¢s de una docena de programas de Microsoft Windows: Windows XP, Windows XP Service Pack 1, Windows Server 2003, Internet Explorer 6 SP1, Office XP SP3, Office 2003, Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9, Greetings 2002, Picture It! 2002, Picture It! 7.0, Picture It! 9, Producer for PowerPoint, Project 2002 SP1, Project 2003, Visio 2002 SP2, Visio 2003, Visual Studio .NET 2002 y Visual Studio .NET 2003.

Incluso los usuarios de XP que actualizaron su sistema operativo con el Service Pack 2 podr¨ªan resultar afectados por estos ataques si ejecutan programas a los que todav¨ªa no se le han aplicado los parches necesarios, por lo que Microsoft urge a sus clientes a actualizar sus sistemas y aplicarles las soluciones de seguridad que el gigante del software ofrece.

Cuando, teniendo instalado estos programas y sin haber resuelto el problema, se ejecuta la imagen desde 'Windows Explorer', el c¨®digo malicioso que contiene realiza una llamada a trav¨¦s de Internet a un servidor concreto, desde el que se descarga otro programa que permite a los atacantes tomar el control del ordenador afectado. Seg¨²n la BBC, el servidor al que acud¨ªan las im¨¢genes detectadas ha sido ya cerrado, pero otros muchos podr¨ªan aparecer en el futuro, reedit¨¢ndose el juego del gato y el rat¨®n que ya se ha producido con algunos virus.

Por ahora, las im¨¢genes infectadas han sido detectadas en los grupos de noticias, y en los servicios de mensajer¨ªa instant¨¢nea, donde circulan desde hace unos d¨ªas seg¨²n el Internet Storm Center, organismo que vigila la seguridad en la red.

Algunas compa?¨ªas de seguridad han producido herramientas simples para que los internautas puedan comprobar si sus ordenadores sufren la vulnerabilidad, adem¨¢s de modificar sus programas para que detecten las im¨¢genes infectadas.