Skype es una puerta abierta
Fuente: http://www.pc-news.com/detalle.asp?sid=&id=2&Ida=2294
Científicos, programadores y especialistas en seguridad de la Universidad de Cambridge y el Instituto Tecnológico de Massachusetts (MIT), han llevado a cabo un estudio que demuestra que las aplicaciones que permiten realizar llamadas telefónicas a través de Internet, especialmente aquellas que ignoran o relegan a un segundo plano las disposiciones de seguridad (a fin de reducir el tamaño de los paquetes de voz y mejorar la velocidad), representan un caldo de cultivo para amenazas informáticas de todo tipo.
Un estudio detallado sobre las vulnerabilidades de seguridad de los programas y las aplicaciones que permiten realizar llamadas telefónicas a través de Internet ha sido llevado a cabo por un grupo de científicos estadounidenses. El escrito, que cuenta con el aval de la Communications Research Network, (Red de Investigación de Comunicaciones), incluyó informes preparados por diferentes universidades alrededor del mundo, entre las que destacan el Departamento de Informática Avanzada de la Universidad de Cambridge y el Instituto Tecnológico de Massachussets.
Entre las conclusiones más interesantes del mencionado estudio se encuentran la vulnerabilidades de seguridad que muestran la mayoría de las aplicaciones que facilitan las comunicaciones telefónicas sobre protocolo IP (VoIP), especialmente aquellas que prescinden, total o parcialmente, de las prácticas de seguridad básicas que podrían ayudar a evitar ataques desde Internet, (como las conocidas negaciones de servicio o los bots). El informe señala que utilidades tan difundidas como el conocido Skype, sacrifican seguridad a costa de un poco de velocidad en la conexión, "este programa es un ejemplo de cómo se pueden ignorar medidas de seguridad básicas (como los filtros para programas maliciosos), a fin de aminorar el tamaño de los paquetes de voz, aumentando la velocidad y la claridad de la comunicación, pero abriendo una brecha en la seguridad del PC".
Según el informe de la CRN, el principal riesgo al que se enfrentan los usuarios son los llamados bots, programas informáticos que toman el control de las máquinas infectadas, conformado redes que pueden expandirse hasta llegar a tener miles de PCs “zombies” bajo su poder, y que en determinado momento pueden atacar a un objetivo (generalmente algún sitio Web), sobrecargando con millones de visitas algún servidor y haciendo que la red falle. Si bien es cierto que todavía no se han registrado ataques a gran escala a causa de los programas para realizar llamadas de VoIP, "solo es cuestión de tiempo para que nuevos ataques masivos se organicen dentro del ciberespacio", "si las empresas que desarrollan estos programas no toman cartas en el asunto, es muy probable que sus utilidades se conviertan en el puente entre los atacantes y los usuarios, ya que sus programas llegan a millones de hogares confiados, que no tienen idea de los riesgos que asumen cuando hablan a través del PC".
"En el caso de Skype, es necesario que los programadores "blinden" las corrientes de datos", "cada paquete de voz que entra a una computadora es un escondite ideal para ataques; en algunas pruebas de laboratorio hemos logrado introducir infinidad de líneas de código maliciosos con apenas algún esfuerzo". Sin lugar a dudas, los piratas informáticos no dejarán pasar esta oportunidad para hacer de las suyas, ya que los programas anti-intrusión que existen hoy en día, no aseguran la pureza de las corrientes de datos, especialmente si estas entran por un canal "legítimo". Hasta el momento la firma Skype, con sede en Luxemburgo, no ha hecho ningún comentario, pero se calcula que su utilidad ha sido instalada en unos 240 millones de computadores personales alrededor del mundo.
Freddy E. Molina
Científicos, programadores y especialistas en seguridad de la Universidad de Cambridge y el Instituto Tecnológico de Massachusetts (MIT), han llevado a cabo un estudio que demuestra que las aplicaciones que permiten realizar llamadas telefónicas a través de Internet, especialmente aquellas que ignoran o relegan a un segundo plano las disposiciones de seguridad (a fin de reducir el tamaño de los paquetes de voz y mejorar la velocidad), representan un caldo de cultivo para amenazas informáticas de todo tipo.
Un estudio detallado sobre las vulnerabilidades de seguridad de los programas y las aplicaciones que permiten realizar llamadas telefónicas a través de Internet ha sido llevado a cabo por un grupo de científicos estadounidenses. El escrito, que cuenta con el aval de la Communications Research Network, (Red de Investigación de Comunicaciones), incluyó informes preparados por diferentes universidades alrededor del mundo, entre las que destacan el Departamento de Informática Avanzada de la Universidad de Cambridge y el Instituto Tecnológico de Massachussets.
Entre las conclusiones más interesantes del mencionado estudio se encuentran la vulnerabilidades de seguridad que muestran la mayoría de las aplicaciones que facilitan las comunicaciones telefónicas sobre protocolo IP (VoIP), especialmente aquellas que prescinden, total o parcialmente, de las prácticas de seguridad básicas que podrían ayudar a evitar ataques desde Internet, (como las conocidas negaciones de servicio o los bots). El informe señala que utilidades tan difundidas como el conocido Skype, sacrifican seguridad a costa de un poco de velocidad en la conexión, "este programa es un ejemplo de cómo se pueden ignorar medidas de seguridad básicas (como los filtros para programas maliciosos), a fin de aminorar el tamaño de los paquetes de voz, aumentando la velocidad y la claridad de la comunicación, pero abriendo una brecha en la seguridad del PC".
Según el informe de la CRN, el principal riesgo al que se enfrentan los usuarios son los llamados bots, programas informáticos que toman el control de las máquinas infectadas, conformado redes que pueden expandirse hasta llegar a tener miles de PCs “zombies” bajo su poder, y que en determinado momento pueden atacar a un objetivo (generalmente algún sitio Web), sobrecargando con millones de visitas algún servidor y haciendo que la red falle. Si bien es cierto que todavía no se han registrado ataques a gran escala a causa de los programas para realizar llamadas de VoIP, "solo es cuestión de tiempo para que nuevos ataques masivos se organicen dentro del ciberespacio", "si las empresas que desarrollan estos programas no toman cartas en el asunto, es muy probable que sus utilidades se conviertan en el puente entre los atacantes y los usuarios, ya que sus programas llegan a millones de hogares confiados, que no tienen idea de los riesgos que asumen cuando hablan a través del PC".
"En el caso de Skype, es necesario que los programadores "blinden" las corrientes de datos", "cada paquete de voz que entra a una computadora es un escondite ideal para ataques; en algunas pruebas de laboratorio hemos logrado introducir infinidad de líneas de código maliciosos con apenas algún esfuerzo". Sin lugar a dudas, los piratas informáticos no dejarán pasar esta oportunidad para hacer de las suyas, ya que los programas anti-intrusión que existen hoy en día, no aseguran la pureza de las corrientes de datos, especialmente si estas entran por un canal "legítimo". Hasta el momento la firma Skype, con sede en Luxemburgo, no ha hecho ningún comentario, pero se calcula que su utilidad ha sido instalada en unos 240 millones de computadores personales alrededor del mundo.
Freddy E. Molina
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!