La Red de Redes permite que los usuarios de todo el planeta puedan compartir
todo tipo de información, o simplemente charlar un rato sobre cualquier tema.
Precisamente, estas conversaciones reciben el nombre de chats, y son multitud
los sitios de Internet que permiten que los usuarios accedan a ellos. Existen
varios tipos de chat pero, de todos ellos, el más extendido -por su eficacia- es
Internet Relay Chat, más conocido por sus iniciales: IRC.
Los servidores de IRC permiten establecer canales (también conocidos como "salas
de chat") en función de los temas a tratar. Así, puede haber canales
relacionados con economía, politica, sociedad, o cualquier otro asunto que pueda
ser de interés. Los usuarios pueden acceder a dichos canales mediante el
correspondiente cliente de IRC, una aplicación que permite conectarse al
servidor donde se encuentra el canal al que desean acceder.
Cada día, millones de personas de todo el mundo acceden a los distintos canales
de IRC, la mayoría de ellos con la sana intención de conversar amistosamente.
Pero también existen usuarios que acceden a las salas de chat con el fin de
molestar a los demás. Las formas de conseguirlo son muy variadas, aunque su
objetivo es siempre el mismo: expulsar a un usuario del canal de IRC.
Entre las distintas técnicas existentes para echar a los usuarios de los chat de
IRC se encuentran los denominados nukes. Existen varios tipos de nukes, aunque
la mayoría de ellos basan su funcionamiento en el envío de datos especialmente
preparados para que el ordenador que los recibe sea incapaz de procesarlos. El
resultado es la caída de la conexión del usuario y, por tanto, la desconexión
del mismo del servidor de IRC. Muchos de estos nukes se llevan a cabo
aprovechando debilidades de los sistemas operativos en la interpretación de
ciertos protocolos de comunicaciones.
Los floods constituyen otro grupo de artimañas para expulsar a los usuarios de
las salas de chat. Consisten en envíos de información a la máquina del usuario
que se quiere expulsar, de forma que ésta responde enviando datos al servidor de
forma indiscriminada. Dado que los servidores de IRC limitan la cantidad de
información que pueden recibir, cuando detectan el flujo masivo de datos
desconectan automáticamente la máquina de la que provienen.
Cómo protegerse en el IRC
- La mayoría de los ataques a través de IRC pueden ser evitados utilizando
firewalls, bien sean hardware o software. De esa manera, si el firewall detecta
un flujo anormal de datos por alguno de los puertos de comunicaciones, lo
bloqueará de forma inmediata.
- Mantenerse informado sobre la aparición de vulnerabilidades en los sistemas
operativos o en el software que se encuentre instalado en el ordenador, y que
puedan ser empleadas para realizar ataques a través de IRC. Una buena medida es
suscribirse a algún boletín periódico sobre seguridad informática. Un ejemplo
sería Oxygen3 24h-365d, publicación electrónica gratuita editada diariamente por
Panda Software, que informa puntualmente sobre la aparición de vulnerabilidades.
Asimismo, deberían visitarse con frecuencia las páginas web de los fabricantes
del software que se encuentre instalado en el equipo, ya que ahí se ponen a
disposición de los usuarios los parches necesarios para corregir los problemas
de seguridad detectados.
|