Los ataques informáticos pueden usar Skype para camuflarse

Investigadores de la Universidad de Cambridge y el Instituto Tecnológico de Massachusetts han advertido que los programas que permiten realizar llamadas de voz a través de Internet (VoIP) como Skype pueden ser utilizados por piratas informáticos para camuflar los ataques que lanzan contra páginas web para derribarlas.

Estas dos organizaciones trabajan de forma conjunta en la Red de Investigación de las Comunicaciones (CRN en sus siglas en inglés), que afirma que por el momento no se han detectado ataques que utilicen los programas de VoIp, pero asegura que "es sólo cuestión de ti...

Investigadores de la Universidad de Cambridge y el Instituto Tecnológico de Massachusetts han advertido que los programas que permiten realizar llamadas de voz a través de Internet (VoIP) como Skype pueden ser utilizados por piratas informáticos para camuflar los ataques que lanzan contra páginas web para derribarlas.

Estas dos organizaciones trabajan de forma conjunta en la Red de Investigación de las Comunicaciones (CRN en sus siglas en inglés), que afirma que por el momento no se han detectado ataques que utilicen los programas de VoIp, pero asegura que "es sólo cuestión de tiempo que la técnica [descubierta por el CRN] se convierta en algo conocido por todo el mundo".

En concreto, el CRN asegura que los programas de VoIP pueden ser aprovechados para lanzar ataques distribuidos de denegación de servicio (DDoS), en los que el asaltante utiliza cientos de ordenadores para saturar una página y evitar que pueda visitarse. En estos ataques se usan frecuentemente 'ordenadores zombis', máquinas que han resultado infectadas por algún virus que permite al atacante controlarlas sin el conocimiento de su propietario.

Para funcionar, los programas de VoIP de la actualidad dividen la conversación de voz en pequeñas porciones digitales que son enviadas por Internet, un flujo de datos que puede ser utilizado por los hackers para camuflar la información que ellos envían para su ataque.

En la actualidad, los proveedores de acceso a Internet vigilan los puertos del ordenador dedicados a la mensajería instantánea, usada en los ataques DDoS. Si éstos trasladaran su flujo de datos a los servicios de VoIP sería más complicado discernir si se trata de una conversación o de un ataque, pues la mayoría de estas comunicaciones se realizan con 'software propietario', programas cuyo código es secreto. "El problemas se resolvería si los proveedores de software para VoIP publicaran sus especificaciones o pasaran a utilizar estándares abiertos, señalan los investigadores.