Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.
Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas
en inglés) descubierto hace ya seis meses por el experto en seguridad 'online'
Dan Kaminski, de IOActive. El sistema DNS es aquel que permite 'traducir' los
nombres de dominios de Internet en un sistema numérico ('193.110.128.200'),
similar a los números de teléfono.
El error descubierto podría haber permitido a los delincuentes informáticos
redirigir cualquier dirección de Internet a otros sitios falsos, incluso
si la víctima teclea de manera correcta dicha dirección en el
navegador.
Según informa la agencia AFP, los grandes grupos de Internet han trabajado
en silencio durante meses para desarrollar una solución. De esta manera,
los parches se están liberando esta misma semana, y de manera general
se está realizando a través de las actualizaciones automáticas
de los sistemas operativos.
El riesgo más importante de este grave agujero de seguridad es el de
posibles ataques de 'phishing', es decir, la simulación de sitios web
falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos
o comercios 'online') para captar datos personales de internautas, como números
de tarjetas de crédito u otros datos sensibles. También podría
permitir el robo de claves de e-mail.
"Nunca se había realizado una operación de seguridad de
esta magnitud", comentó el Kaminsky, que ha creado un sitio (www.doxpara.com)
para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad
frente a esta amenaza.
"Ésta es una cuestión fundamental que afecta toda la arquitectura
de Internet", comentó por su parte el experto en seguridad Rich
Mogull, de Securosis. "La gente puede estar preocupada pero no debe cundir
el pánico, porque hemos invertido la menos cantidad de tiempo que hemos
podido para probar y aplicar el parche", comentó Kaminsky.
Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el
campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo
de colaboración sin precedentes.
En general, los expertos en seguridad venden a las compañías
detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidió
actuar de manera discreta debido a la importancia de la cuestión.
"Descubrí este fallo por casualidad, mientras investigaba algo
que nada tenía que ver con la seguridad", comentó. "Este
problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el
mundo", dijo, aunque evitó cualquier precisión técnica
para evitar dar ideas a los 'crackers'.
Por primera vez, los principales gruposinformáticos mundiales han decidido
unirse en el lanzamiento simultáneo de los parches para todas las plataformas,
que debe proteger a la mayoría de los usuarios. Los detalles técnicos
serán publicados en un mes, para dar tiempo suficiente a la instalación
de dichos parches.
Jeff Moss, fundador de la conferencia Black Hat, se felicitaba por esta acción
mundial de seguridad. "Estamos siendo testigos de la difusión masiva
de un parche por parte de múltiples proveedores para luchar contra un
error que, por ejemplo, podría haber permitido a alguien redirigir la
dirección Google.com donde él quería".
"Lo que ha hecho Dan es muy importante para la estabilidad de Internet.
No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera
querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública.
¡Tengo que pagarle una cerveza!", afirmó Moss.
Fuente: AFP
