Cómo perder el control de tu ordenador en un minuto
Hace unos días en Barrapunto se habló sobre un artículo de USA Today que comentaba los resultados de un estudio que demostraba cómo máquinas limpias eran convertidas en zombies sólo minutos después de conectarlas a Internet, sin hacer nada más, sólo permanecer conectadas.
En concreto, un Windows XP SP1 sin los parches posteriores, tardaba cuatro minutos en sufrir la primera intrusión y media hora después ya estaba siendo controlado remotamente y era usado para buscar más máquinas desprotegidas.
Si en su día leíste Infectados en 20 minutos ésto no debería sorprenderte. Lo que sí puede ser sorprendente es que ese tiempo todavía puede disminuir drásticamente si se hace algo más que simplemente permanecer conectado a la Red, como por ejemplo, usar Internet Explorer. Mariano y Andrea enlazaron la semana pasada un artículo de Benjamin Edelman en el que se preguntaba ¿Quién se beneficia de los agujeros de seguridad? y desde el que se puede acceder a un vídeo (8 minutos, 4,3MB, formato Microsoft ASF) que demuestra que basta un solo minuto para comprometer seriamente un sistema Windows XP si se usa Internet Explorer.
En el vídeo se visita una página preparada para aprovechar los agujeros de seguridad de Internet Explorer que están sin corregir (no hay parche) y el resultado es que se instalan 16 programas distintos de tipo spyware, se cambia el fondo de pantalla por un anuncio y aparecen varios elementos nuevos en el escritorio, algunos de ellos dialers con imágenes de sexo explícito como icono. En un minuto. Y visitando una sóla página.
Hay que tener en cuenta que lo que se instala es spyware y no herramientas de control remoto, no porque no se pueda, sino porque no se quiere. Como dice Benjamin Edelman en su artículo, quien prepara estas páginas cobra por instalación de las empresas que se anuncian o de las que recaban los datos extraídos de las máquinas comprometidas. Si el objetivo fuese otro, como por ejemplo, reunir suficientes máquinas zombies como para atacar un sitio y eliminarlo de la Red (vease el reciente caso de Lycos y su salvapantallas contra el spam) lo que se instalaría sería más grave que el spyware.
En concreto, un Windows XP SP1 sin los parches posteriores, tardaba cuatro minutos en sufrir la primera intrusión y media hora después ya estaba siendo controlado remotamente y era usado para buscar más máquinas desprotegidas.
Si en su día leíste Infectados en 20 minutos ésto no debería sorprenderte. Lo que sí puede ser sorprendente es que ese tiempo todavía puede disminuir drásticamente si se hace algo más que simplemente permanecer conectado a la Red, como por ejemplo, usar Internet Explorer. Mariano y Andrea enlazaron la semana pasada un artículo de Benjamin Edelman en el que se preguntaba ¿Quién se beneficia de los agujeros de seguridad? y desde el que se puede acceder a un vídeo (8 minutos, 4,3MB, formato Microsoft ASF) que demuestra que basta un solo minuto para comprometer seriamente un sistema Windows XP si se usa Internet Explorer.
En el vídeo se visita una página preparada para aprovechar los agujeros de seguridad de Internet Explorer que están sin corregir (no hay parche) y el resultado es que se instalan 16 programas distintos de tipo spyware, se cambia el fondo de pantalla por un anuncio y aparecen varios elementos nuevos en el escritorio, algunos de ellos dialers con imágenes de sexo explícito como icono. En un minuto. Y visitando una sóla página.
Hay que tener en cuenta que lo que se instala es spyware y no herramientas de control remoto, no porque no se pueda, sino porque no se quiere. Como dice Benjamin Edelman en su artículo, quien prepara estas páginas cobra por instalación de las empresas que se anuncian o de las que recaban los datos extraídos de las máquinas comprometidas. Si el objetivo fuese otro, como por ejemplo, reunir suficientes máquinas zombies como para atacar un sitio y eliminarlo de la Red (vease el reciente caso de Lycos y su salvapantallas contra el spam) lo que se instalaría sería más grave que el spyware.
0 comentarios