Investigadores de la Universidad de Cambridge y el Instituto Tecnológico de Massachusetts han advertido que los programas que permiten realizar llamadas de voz a través de Internet (VoIP) como Skype pueden ser utilizados por piratas informáticos para camuflar los ataques que lanzan contra páginas web para derribarlas.
Estas dos organizaciones trabajan de forma conjunta en la Red de Investigación de las Comunicaciones (CRN en sus siglas en inglés), que afirma que por el momento no se han detectado ataques que utilicen los programas de VoIp, pero asegura que "es sólo cuestión de tiempo que la técnica [descubierta por el CRN] se convierta en algo conocido por todo el mundo".
MÁS INFORMACIÓN
- Skype busca nuevos usuarios con la integración en 'webs' y programas ajenos
- EE UU se prepara para interceptar las llamadas a través de Internet
- El 7% de los internautas usa a diario la telefonía a través de Internet
- Telcos: los problemas crecen
- Skype defiende su idependencia frente a las ofertas de compra
- Skype y Tom Online se unen para luchar por el mercado chino de VoIP
- La compra de Skype por parte de eBay rememora el 'boom' de las puntocom
- Teléfono inalámbrico para Skype
- La mayor operadora china intenta bloquear servicios de Skype
- Primer móvil con Skype
- Skype niega que este negociando su venta a Ebay
- Skype incorpora el servicio de videollamada
En concreto, el CRN asegura que los programas de VoIP pueden ser aprovechados para lanzar ataques distribuidos de denegación de servicio (DDoS), en los que el asaltante utiliza cientos de ordenadores para saturar una página y evitar que pueda visitarse. En estos ataques se usan frecuentemente 'ordenadores zombis', máquinas que han resultado infectadas por algún virus que permite al atacante controlarlas sin el conocimiento de su propietario.
Para funcionar, los programas de VoIP de la actualidad dividen la conversación de voz en pequeñas porciones digitales que son enviadas por Internet, un flujo de datos que puede ser utilizado por los hackers para camuflar la información que ellos envían para su ataque.
En la actualidad, los proveedores de acceso a Internet vigilan los puertos del ordenador dedicados a la mensajería instantánea, usada en los ataques DDoS. Si éstos trasladaran su flujo de datos a los servicios de VoIP sería más complicado discernir si se trata de una conversación o de un ataque, pues la mayoría de estas comunicaciones se realizan con 'software propietario', programas cuyo código es secreto. "El problemas se resolvería si los proveedores de software para VoIP publicaran sus especificaciones o pasaran a utilizar estándares abiertos, señalan los investigadores.