Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

ICOwnage: Nuevo "Spoofing" de ICQ 
 
VSantivirus No. 142 - Año 4 - Lunes 27 de noviembre de 2000

ICOwnage: Nuevo "Spoofing" de ICQ
Por José Luis López

ICQ es el popular programa que nos permite hablar en tiempo real con nuestros conocidos, transferir archivos, intercambiar mensajes de texto o de voz, y otras opciones por el estilo, siempre y cuando estemos on-line, o sea conectados a Internet.

Muchos son los usuarios que lo usan en el mundo entero, y sin dudas es el programa de "mensajes instantáneos" más popular aún, a pesar de la reciente competencia de otros productos (el Microsoft Messenger por ejemplo).

Sin embargo, ICQ no es una maravilla en el tema seguridad. Más bien no tiene ninguna, porque sencillamente no fue creado para eso. Son muchos los agujeros y las vulnerabilidades que contiene, y que por lo tanto ponen en peligro a nuestro PC.

Hace un año o un poco más, escribimos un par de artículos sobre este programa. Las cosas no han cambiado demasiado a la fecha, aunque existen nuevas versiones. Es que, sencillamente, para hacerlo seguro, habría que rehacer totalmente el programa, ya que se basa en protocolos propietarios que nada tienen de seguridad.

SPOOFING

Esta técnica consiste en engañar a alguien, o sea, que un atacante puede hacerse pasar por quien no es. Por ejemplo, existen varias herramientas maliciosas que permiten mandar mensajes a alguien a través del ICQ, haciéndose pasar por otra persona, e incluso haciendo que los mensajes parezcan ser enviados por la propia víctima (esto puede incluso causar la perdida de su propia lista de contactos, entre otras acciones).

Pero ahora, se ha descubierto un nuevo agujero en la seguridad del ICQ, y ya existe en la red un programa capaz de abusar de él. Esta vulnerabilidad permite hacer SPOOFING, o sea enviar un mensaje de ICQ falso, usurpando el UIN (el número que identifica a cada usuario) de otra persona. 

El programa que explota esto, se llama ICOwnage. Primero, localiza y abre un proceso de ICQ, y como ICQ guarda el UIN del usuario en determinada dirección, ICOwnage puede averiguar su ubicación y cambiar el UIN guardado allí por cualquier otro.

Esto hará que cualquier mensaje enviado por ICQ, parezca ser enviado por otro usuario. Sin embargo, esto no se hace en forma fácil. En primer lugar, la ubicación de la dirección que se necesita cambiar, es diferente en cada versión del ICQ. La versión actual de ICOwnage puede modificar los UINs de las dos versiones existentes de ICQ 2000 (betas A y B).

ICOwnage requiere que la persona que envía los mensajes falsos, esté usando la opción de conexión directa (computadora a computadora).

Si la conexión directa falla o no se usa, el mensaje se enviará a través de los servidores de ICQ y ya no será realmente un "spoof".

Si la persona que recibe el mensaje falso quiere contestar, también debe estar usando la opción de conexión directa.

Si se combina el ICOwnage con otro "spoofer" como ICQ File, se puede llegar a enviar un trojan e infectar la computadora de quien lo recibe, controlándola entonces en forma remota. Y es muy fácil ser engañado, porque usted recibe de alguien supuestamente conocido, lo que considera un inocente texto o imagen, y en realidad es un trojan enviado por otra persona.

Además, usando trucos como la doble extensión, usted puede caer más fácilmente en la trampa. Por ejemplo un archivo REGALO.JPG.EXE en realidad es un ejecutable, pero si usted no tiene habilitada la opción para ver las verdaderas extensiones, solo vería REGALO.JPG, pensando se trata de una inocente imagen.

Se recomienda que no intercambie jamás archivos a través del ICQ. La seguridad de este programa es mínima en este aspecto, y aún sigue siendo una puerta de entrada demasiado tentadora para muchos atacantes.

Tampoco confíe en la otra persona, aún cuando sea un conocido, y decididamente, jamás acepte sus archivos.

Para habilitar la opción que le permite ver las extensiones verdaderas de los archivos en su computadora, debe ir a Inicio, Configuración, Opciones de carpetas en Windows 98, o en cualquier menú Ver de Windows 95 y Me, y en Opciones (u Opciones de carpetas), en la opción Ver, DESMARCAR la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
 

Copyright 1996-2000 Video Soft BBS