Mensajería Instantánea, una puerta para los Hackers
Un medio cada vez más usado por los delincuentes virtuales
La mensajería instantánea (IM) es la forma más rápida y fácil de comunicarse en Internet con amigos y colegas de trabajo. Sin embargo, la IM también es un medio cada vez más usado para que los delincuentes virtuales distribuyan worms, virus, Troyanos y cometan delitos. A los hackers les gusta atacar los IM porque pueden usar puertos de red que ya están abiertos al cliente de IM, en vez de tener que abrir nuevos puertos sospechosos.
Hoy día, los ataques sofisticados y variopintos se lanzan a través de los IM con tanta frecuencia como a través del correo electrónico. Los hackers explotan las vulnerabilidades de los sistemas operativos y navegadores para distribuir programas malintencionados como Troyanos, programas de captura de tecleo y screen scrapers , que roban información personal y para transformar las PC en “zombis” secuestrados usados para cometer delitos.
Los Troyanos para robo de contraseñas permiten que los delincuentes hurten la información de login del usuario y se hagan pasar por él utilizando un ataque “por mediador”. Si los protocolos de mensajería instantánea no encriptan el tráfico de la red, el hacker puede insertar mensajes en una sesión abierta de charla por IM y fingir que es la víctima, llevando a apuros y a la oportunidad de fraudes.
www.oul.com.ar
Véanse a continuación las diez principales reglas para mantener su seguridad y la seguridad de su familia durante el uso de mensajeros instantáneos.
Los delincuentes virtuales aprovechan los recursos del IM
Los delincuentes virtuales explotan los recursos intuitivos de los IM para encontrar fácilmente sus posibles victimas, bastándoles seleccionarlas en un catálogo actualizado de listas de amigos. Los delincuentes virtuales también reciben un aviso siempre que estén conectadas las computadoras de sus víctimas.
Los riesgos no cesan ahí. Las redes de IM también permiten la transferencia de archivos y el uso de reparto de archivos directamente entre dos máquinas (P2P), lo que las hace vulnerables a los programas malintencionados ocultos en los archivos. Conociendo dichas debilidades, los hackers utilizan la mensajería instantánea para lograr acceso clandestino a las PC desprotegidas que utilizan P2P. En dicha situación, un troyano normalmente modifica los parámetros de configuración de una computadora para compartir todos los archivos de su disco duro — logins, ID de usuario y contraseñas, archivos financieros e informes de crédito, registros de chat, correspondencia electrónica y registros médicos y de cuentas. Eso puede ser un riesgo muy grande para una familia.
Un hacker también puede causar un ataque de Negación de Servicio (DoS) en un cliente de mensajería instantánea, sobrecargando un cierto usuario con un gran número de mensajes para dejar su máquina lenta o hacerla fallar. La mayoría de los clientes de mensajería instantánea ofrece protección contra ataques de DoS, permitiendo que la víctima ignore ciertos usuarios; pero durante un ataque, puede ser difícil escapar a la carga de mensajes para bloquear al remitente.
www.oul.com.ar