Un truco informático permite asaltar ordenadores con un simple correo

Casi todos los usuarios de ordenadores personales del mundo están expuestos a esta vulnerabilidad, que en medios técnicos es considerado como el agujero de seguridad informática más peligroso de la historia. Y ha sido un español, el burgalés Juan Carlos García Cuartango, quien ayer reveló públicamente, por medio del portal Kriptópolis (www.kriptopolis.com), la temible fórmula para abrir la versión electrónica de la caja de Pandora.

El problema afecta a dos de las aplicaciones más populares de Microsoft, presentes en la práctica totalidad de los ordenadores que funcionan con el sistema operativo Windows: el navegador Internet Explorer y el cliente de correo electrónico Outlook.

La vulnerabilidad se produce cuando en el código de un e-mail se introduce un comando llamado . Gracias a esta etiqueta, y por medio de un sencillo truco para burlar los sistemas de seguridad establecidos por Microsoft, es posible especificar el nombre de un fichero adjunto que se desee ejecutar.

Este anexo puede ser cualquier tipo de aplicación: desde un inocente salvapantallas hasta un sencillo programa que borre el disco duro, pasando por un virus que infecte el sistema o un caballo de Troya que abra una puerta trasera y permita el posterior acceso del atacante a los archivos del ordenador afectado.

La utilización de las debilidades de los programas de correo electrónico para atacar el ordenador es algo que desde hace años exploran los autores de virus para lanzar sus ataques.

Ya a finales de 1999 apareció BubbleBoy, un gusano de Internet capaz de infectar el sistema de sus destinatarios, en caso de que éstos dispusieran de Microsoft Outlook y tuviesen activada la opción de vista previa, que permite leer el texto de los e-mails recibidos sin la necesidad de abrirlos.

Lo que hace especial a este último descubrimiento de Cuartango es la posibilidad de que incluso los internautas sin conocimientos de programación lo pueden explotar. Basta con copiar las citadas cinco líneas de código maligno, insertarlas en un mensaje y adjuntar cualquier ejecutable descargado de Internet.

Los únicos usuarios que se encuentran inmunes frente a este agujero de seguridad son aquellos que, o bien dispongan de un sistema operativo distinto a Windows, o bien hayan instalado la última revisión de la versión 7 del reproductor de vídeo y sonido Windows Media Player.

Para los demás casos, la compañía de Bill Gates ha reaccionado rápidamente, y ya ha puesto a disposición de todos los usuarios de Internet el parche necesario para proteger su sistema de la peligrosa vulnerabilidad. No hay más que acceder a la dirección www.microsoft.com/technet/security/bulletin/ms01-020.asp y seguir las instrucciones indicadas por los técnicos de Microsoft, que han agradecido a Cuartango su deferencia en comunicarles rápidamente la existencia del agujero de seguridad.

Como medida cautelar, y en el intervalo de tiempo necesario para instalar la actualización facilitada, se recomienda no buscar nuevos e-mails en el buzón de correo, incluso si el acceso a éste se efectúa por medio de páginas web, y no con alguna de las versiones de Microsoft Outlook.