Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El riesgo de usar programas de mensajería instantánea
 
VSantivirus No. 691 - Año 6 - Miércoles 29 de mayo de 2002

El riesgo de usar programas de mensajería instantánea
http://www.vsantivirus.com/29-05-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Un reciente informe del Gartner Group, calcula unos 200 millones la cantidad de usuarios conectados actualmente a través de alguna aplicación de mensajería instantánea, y estima que la cantidad será de 300 millones en 2005.

Pero la mayoría de esos usuarios, no son conscientes de los nuevos riesgos a los que esta tecnología los enfrenta.

Hasta hace poco, este mercado estaba dominado casi exclusivamente por el conocido ICQ, pero hoy día son muchas más las opciones, que van desde el MSN Messenger de Microsoft al IM de America On Line o el mensajero de Yahoo!, entre los más usados.

Una aplicación de mensajería instantánea (IM por sus siglas en inglés), permite una forma fácil y práctica no solo de charlar con amigos conectados al mismo tiempo en Internet, sino que se ha convertido en una valiosa herramienta para intercambio de información entre compañeros de trabajo, o simplemente como una forma de conocer y relacionarse con nueva gente en la red.

Sin embargo, lo que hace unos años comentábamos de la seguridad del ICQ, prácticamente se reitera en todas las nuevas aplicaciones de ese estilo. Empezando por lo más básico, el hecho que convierten a sus usuarios en blancos fáciles de crackers en busca de robar información o en terreno fértil para ejecutar cualquier clase de código maligno, incluidos por supuesto virus y troyanos.

En un reciente artículo publicado en PCWorld, diversos expertos de seguridad afirman que la potencial amenaza es real, y aumenta cada día con nuevos usuarios, un total de 111 millones de personas solo en los Estados Unidos (de los 200 millones en todo el planeta que mencionábamos al principio).

Cada nueva versión, agrega nuevas características, como voz o video chat por ejemplo, aumentando los riesgos en su uso.

Carey Nachenberg, de Symantec, explica que este software, como cualquier otro, siempre posee fallas y potenciales vulnerabilidades. "Estos clientes de mensajería instantánea, son activos comunicadores en Internet, conectados constantemente con sus servidores. Un gusano construido adecuadamente, que tomara provecho de esto, podría infectar literalmente cientos de millones de computadoras en segundos", explica Nachenberg.

Ya existen casos, pero ninguno ha explotado todas las posibilidades existentes, y los que más se han propagado, no contienen carga destructiva. Para Nachenberg, preocupan perspectivas como las de un ataque coordinado utilizando estos programas, porque las consecuencias podrían ser devastadoras.

Dentro de dos o tres años, estos programas van a integrar centenares de millones de computadoras con teléfonos celulares (ya hay servicios que combinan las dos tecnologías), "piense las implicancias de un gusano del estilo del CodeRed o del Nimda", culmina Nachenberg.

Hace un tiempo, cuando el ICQ dominaba el mercado, y básicamente se intercambiaban solo mensajes de texto, mencionábamos que usar este programa para intercambiar información confidencial, era como escribir la misma en unos tarjetones gigantescos que todos podrían leer (con solo saber hacia donde mirar).

Sin embargo, más allá de ello (y de lo grave de compartir información crítica con cualquier extraño), la amenaza era mínima. Por el contrario, prácticamente todas las versiones actuales de estos programas, permiten además compartir archivos. Y esto es un blanco mucho más apetitoso para que tanto los crackers como los creadores de virus quieran dejarlo pasar.

Además, puede convertirse en una pesadilla para cualquier empresa, porque aunque se mantengan políticas estrictas para evitar las amenazas de virus en el correo electrónico o entre máquinas de una red corporativa, éstas quedan vulnerables cuando un usuario conecta su notebook a la red para utilizar uno de estos clientes de mensajería e intercambia archivos o programas ejecutables que podrían contener virus (práctica bastante más extendida de lo que se piensa).

Una conducta tal vez poco estudiada, es aquella que lleva a cualquier persona que tal vez nunca aceptaría un código ejecutable a través del correo electrónico, a aceptarlo en cambio al charlar con un compañero casual a través de un cliente de IM.

Para Sam Curry de McAfee, esta conducta puede deberse a que la mayoría de las personas piensa que intercambiar charlas o datos con alguien a través de estos programas, es como tener una reunión de amigos en el propio living de su casa. "Sin embargo, usted está exponiéndose a todo Internet", explica Curry. "Es como dejar a un extraño que camine libremente por su casa".

Si bien se aconseja el uso de cortafuegos y antivirus actualizados, se debería ser consciente que durante estas prácticas, cualquier archivo o programa intercambiado por estos medios tiene los mismos riesgos de contener virus que el mensaje de correo electrónico no solicitado. Y peor aún, no siempre nuestro interlocutor puede ser el que dice ser.

Para Curry, ni el mejor antivirus del mundo podrá ayudar a un usuario que no sepa los riesgos que corre cuando expone su computadora a este tipo de amenaza.

Cómo siempre, la confianza, puede ser el talón de Aquiles del mejor sistema de protección.

Simplemente, debemos ser conscientes que dejar abiertas estas puertas significa un peligro potencial. Podemos usar estas herramientas para hacer más fácil nuestra vida, o simplemente para disfrutar buenos momentos, pero no por ello debemos olvidar el peligro que existe al usarlas.

(Este artículo está basado en un reportaje de PCWorld).



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS