En uno de los esfuerzos conjuntos más sólidos de internet, los grandes grupos informáticos han comenzado a distribuir un patch, un software de corrección, en el que han trabajado discretamente en los últimos meses para subsanar un importante fallo de seguridad.
La noticia fue develada por el experto de seguridad informática en internet de la empresa IOActive Inc., Dan Kaminski, quien descubrió ese grave error hace unos seis meses. Kaminski ha rehusado dar detalles técnicos sobre su descubrimiento y lo hará a principios de agosto con el fin de dar tiempo a que todos los software en vías de distribución sean instalados. Lo que sí ha explicado es que encontró el fallo en el sistema de nombres de dominio, también conocido como DNS por sus siglas en inglés, el cual permite relacionar las direcciones internet de los sitios y las páginas correspondientes en los servidores al convertirlas en sistemas numéricos similares a los telefónicos. Esta falla podría haber permitido a los piratas redirigir cualquier dirección de internet hacia otros sitios de su elección, y así controlar el tráfico de internet en el mundo. El riesgo que se corría, particularmente, era el de phishing, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar. Los detalles del error serán secretos durante un mes. Por primera vez un fallo masivo no atañe simplemente a los ordenadores personales de los usuarios, que en numerosas ocasiones se ven infectados por virus que redireccionan sus exploradores a páginas en las que pueden caer en la red del fraude de los llamados hackers. En esta ocasión, el error estaba en los mismos entresijos de la red, en el llamado Sistema de Nombres de Dominio, la inmensa base de datos que contiene la correspondencia de nombres de dominio con direcciones IP y almacena la ubicación de los servidores de correo electrónico.
La noticia fue develada por el experto de seguridad informática en internet de la empresa IOActive Inc., Dan Kaminski, quien descubrió ese grave error hace unos seis meses. Kaminski ha rehusado dar detalles técnicos sobre su descubrimiento y lo hará a principios de agosto con el fin de dar tiempo a que todos los software en vías de distribución sean instalados. Lo que sí ha explicado es que encontró el fallo en el sistema de nombres de dominio, también conocido como DNS por sus siglas en inglés, el cual permite relacionar las direcciones internet de los sitios y las páginas correspondientes en los servidores al convertirlas en sistemas numéricos similares a los telefónicos. Esta falla podría haber permitido a los piratas redirigir cualquier dirección de internet hacia otros sitios de su elección, y así controlar el tráfico de internet en el mundo. El riesgo que se corría, particularmente, era el de phishing, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar. Los detalles del error serán secretos durante un mes. Por primera vez un fallo masivo no atañe simplemente a los ordenadores personales de los usuarios, que en numerosas ocasiones se ven infectados por virus que redireccionan sus exploradores a páginas en las que pueden caer en la red del fraude de los llamados hackers. En esta ocasión, el error estaba en los mismos entresijos de la red, en el llamado Sistema de Nombres de Dominio, la inmensa base de datos que contiene la correspondencia de nombres de dominio con direcciones IP y almacena la ubicación de los servidores de correo electrónico.
EFE en Washington, Crónica, 15 de julio.
0 Responses to "Grave fallo de seguridad expone la vulnerabilidad de la red"
Publicar un comentario