_
_
_
_

Los 'hackers' usan imágenes porno para atacar ordenadores ajenos

Aprovechando la vulnerabilidad en la visualización de los ficheros 'JPG'

Han pasado ya unas semanas desde que Microsoft alertara sobre la existencia de un 'agujero' en la tecnología que permite ver las imágenes en formato 'JPG' -uno de los más extendidos de la red, junto al formato 'GIF'-, y ya se han detectado los primeros intentos de aprovechar la vulnerabilidad para tomar el control de ordenadores ajenos. La BBC informa hoy de la aparición en grupos de noticias de imágenes pornográficos que atacan el ordenador de quien las ve, aprovechando este problema.

Más información
Microsoft publica herramientas para evitar los ataques a través de las imágenes 'jpg'
Microsoft alerta de que las imágenes .jpg pueden llevar virus

Los expertos en seguridad llevaban tiempo alertando sobre la segura aparición en Internet de imágenes que explotarían esta vulnerabilidad, y recientemente habían informado sobre la existencia de programas, conocidos como 'exploits', que facilitaban la creación de imágenes con las características necesarias para organizar un ataque.

Ahora, lo que ha detectado el proveedor de grupos de noticias Easynet es el paso final del proceso, las imágenes que contienen un código específicamente diseñado para facilitar el acceso no autorizado a un ordenador conectado a Internet que las visualice. Esto es posible siempre que el internauta no haya aplicado aún a su computadora las soluciones que Microsoft ofrece desde que alertó sobre la existencia del problema.

El 'agujero' de seguridad afecta a más de una docena de programas de Microsoft Windows: Windows XP, Windows XP Service Pack 1, Windows Server 2003, Internet Explorer 6 SP1, Office XP SP3, Office 2003, Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9, Greetings 2002, Picture It! 2002, Picture It! 7.0, Picture It! 9, Producer for PowerPoint, Project 2002 SP1, Project 2003, Visio 2002 SP2, Visio 2003, Visual Studio .NET 2002 y Visual Studio .NET 2003.

Incluso los usuarios de XP que actualizaron su sistema operativo con el Service Pack 2 podrían resultar afectados por estos ataques si ejecutan programas a los que todavía no se le han aplicado los parches necesarios, por lo que Microsoft urge a sus clientes a actualizar sus sistemas y aplicarles las soluciones de seguridad que el gigante del software ofrece.

Cuando, teniendo instalado estos programas y sin haber resuelto el problema, se ejecuta la imagen desde 'Windows Explorer', el código malicioso que contiene realiza una llamada a través de Internet a un servidor concreto, desde el que se descarga otro programa que permite a los atacantes tomar el control del ordenador afectado. Según la BBC, el servidor al que acudían las imágenes detectadas ha sido ya cerrado, pero otros muchos podrían aparecer en el futuro, reeditándose el juego del gato y el ratón que ya se ha producido con algunos virus.

Por ahora, las imágenes infectadas han sido detectadas en los grupos de noticias, y en los servicios de mensajería instantánea, donde circulan desde hace unos días según el Internet Storm Center, organismo que vigila la seguridad en la red.

Algunas compañías de seguridad han producido herramientas simples para que los internautas puedan comprobar si sus ordenadores sufren la vulnerabilidad, además de modificar sus programas para que detecten las imágenes infectadas.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_