Controlado desde el
19/10/97 por NedStat
|
Seis consejos para hacer más seguro el ICQ
|
|
VSantivirus No. 710 - Año 6 - Lunes 17 de junio de 2002
Seis consejos para hacer más seguro el ICQ
http://www.vsantivirus.com/faq-icq.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El nombre ICQ proviene de la pronunciación de la frase 'I Seek You' ('Te busco' en inglés). Cómo la mayoría sabe, se trata de un popular programa que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.
Sin embargo, puede ser un serio riesgo para la seguridad, si no se tienen en cuenta algunas consideraciones.
A continuación le ofrecemos seis consejos básicos, según un documento recientemente publicado en Internet. Seguirlos, no asegura una protección total del sistema, pero puede ayudar a aumentar nuestra seguridad a la hora de navegar por la red.
1. Cuando usted se conecta con alguien a través del ICQ, la conexión suele ser directa y su dirección IP puede ser vista.
Para evitar esto, configure el ICQ para no conectarse en forma directa, lo cuál es posible en la mayoría de las versiones. De lo contrario, utilice un proxy u otro método común para esconder su dirección IP.
2. Cuando usted no configura ICQ apropiadamente, su estado online/offline permanece visible para todo el mundo, incluso para aquellos a los que usted quiere permanecer invisible.
Además de configurar su estado como "invisible" o agregar a alguien a su lista de "invisible", deshabilite la opción "Web Aware", con la cual puede ser visto su estado de ‘online’ u ‘offline’ en la web, sin importar la configuración de su programa.
3. Si usted se conecta a Internet vía módem, cualquier atacante que disponga de banda ancha puede atacar su computadora con diferentes métodos (flooding, etc.). O sea, literalmente "inundarlo" de información basura hasta acabar con el ancho de banda de su conexión.
Utilice un cortafuegos (ZoneAlarm es una buena opción gratuita para uso personal). Deshabilite también servicios que no utilice, como Email Express en la configuración del ICQ.
4. Riesgo de infección. El cuadro de diálogo "Send File" del ICQ contiene un error que impide conocer el tipo de archivo descargado. Por ejemplo, si descarga un archivo "virus.exe" usted verá en la ventana "virus.exe". Pero si el archivo que le envían se llama "virus.jpg
.exe" (entre las extensiones .JPG y .EXE existen numerosos espacios en blanco), en la ventana de descarga del ICQ usted solo verá "virus.jpg". Además, es posible cambiar el icono a un ejecutable malicioso (muchos virus lo hacen), para aumentar aún más las posibilidades de engaño.
La solución es por supuesto, jamás abrir ni ejecutar archivos recibidos sin revisarlos antes con dos o más antivirus actualizados. Además es prudente no aceptar jamás archivos que usted no pidió.
5. ICQ publica la información que usted ingresa en el "Profile" en sus páginas blancas.
Para permanecer anónimo, no ingrese información verdadera.
6. Si usted se agrega a si mismo a la lista de contactos en versiones antiguas del ICQ, la lista se corrompe y se pierden todos los contactos. Un truco de algunos atacantes es engañarlo para que usted se agregue a si mismo, pensando es otra persona. Otra manera es usar un exploit que involucra el script usado por el search.dll de la página principal del ICQ. Si usted visita este sitio:
http://wwp.icq.com/scripts/search.dll?to=74684282, el UIN 75684282 (es solo un ejemplo) se agregará a su lista de contactos. Y si ese es su propio UIN su lista de contactos desaparecerá.
La solución es no usar esta característica del ICQ. Prefiera agregar los contactos manualmente. Tampoco pinche en enlaces ppl que le pidan que visite una página o un sitio, sin verificarlos antes de algún modo. Además de lo expuesto, es un truco que puede ser usado por cualquiera que quisiera enviarlo a un sitio malicioso que incluso podría ejecutar un virus en su computadora (últimamente han aparecido varios ejemplos de este tipo de virus).
Fuente:
ICQ Security Exposed, a non-kiddie paper
New Order / http://neworder.box.sk/
Referencias:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|