Existen miles de canales de IRC en todo el mundo. Prácticamente todas las aficiones, profesiones o temas de debate tienen su propio canal. Pero, por desgracia, todo lo bueno tiene su contrapartida, y el IRC no iba ser menos. Hace tiempo, alguien decidió que molestar a otros usuarios puede ser una buena forma de pasar el rato y lo peor, es que a éste usuario le han seguido otros muchos.
De esa manera, nacen los peligros del IRC que, curiosamente, tienen su origen en la forma de funcionamiento de este tipo de servicio. Cuando un usuario ejecuta su cliente de IRC, lo que realmente está haciendo es pedir permiso para entrar en un servidor de IRC, que es el que alberga toda la maquinaria del sistema de chat. Este servidor se encarga de validar las entradas de los usuarios, de evitar que se dupliquen los nicks (alias que cada usuario utiliza para entrar al chat), de controlar que el número de usuarios sea el adecuado, etc.
Pero, en un momento dado y bajo ciertas circunstancias, el servidor también puede expulsar a un usuario. Esto se produce, por norma general, cuando un cliente de IRC envía mucha información al servidor en poco tiempo. Así, para evitar la saturación del sistema, el servidor cierra la conexión. Este es, básicamente, el fundamento de los ataques vía IRC. A continuación, describiremos algunos de los más comunes:
- Nukes: este término se utiliza popularmente para describir un ataque con armamento nuclear. Y aunque no es para tanto, el efecto cibernético de un nuke es similar, ya que hace que un usuario de IRC desaparezca inmediatamente del canal. El procedimiento consiste en mandar paquetes de información falseados a la dirección IP de la victima, de forma que su sistema responda enviando una gran cantidad de información al servidor de IRC, consiguiendo que éste lo expulse. Existen distintos tipos de nukes, aunque los más conocidos son los de tipo ICMP (también llamados de “Denegación de Servicio (DoS)”. Se trata de los ataques a través de IRC más populares, ya que circulan por Internet multitud de herramientas para provocarlos.
- Floods: son parecidos a los nukes, aunque, al ser menos efectivos, no son tan utilizados. Consisten en envíos masivos de información al sistema de la victima, de forma que ésta, al contestar, supere el limite de entrada de flujo de información que permite el servidor.
Además, los canales de IRC son cada vez más utilizados por virus informáticos para facilitar los ataques de hackers a sistemas informáticos. Así, por ejemplo, muchos troyanos, cuando se instalan en los equipos, se conectan a canales de IRC predeterminados, donde quedan a la espera de recibir las ordenes de su autor sobre las acciones a realizar en el sistema.
Cómo protegerse en el IRC
En cuanto a los ataques a través de nukes o floods, y dado que se basan en el envío masivo de información a un ordenador, pueden ser evitados utilizando firewalls, tanto de tipo hardware como software. De esa manera, si el firewall detecta un flujo anormal de datos hacía la máquina, bloqueará el puerto de comunicaciones correspondiente.
Sin embargo, en el caso de los ataques por parte de virus, la mejor manera de evitarlos es contar con un software antivirus actualizado.
Por ello, la mejor solución para poder “chatear” tranquilamente en IRC es con una solución que integre ambas características, como Panda Antivirus Platinum 7.0 o con la suite de seguridad Platinum Internet Security; Ambas incorporan la más avanzada tecnología antivirus, así como un firewall personal de última generación.