los internautas amenazados
Miércoles 09 de julio de 2008
Microsoft, Sun Microsystems y Cisco, los grandes de la informática a nivel mundial, se han movilizado en estos últimos meses para corregir un grave fallo de seguridad que ha supuesto una amenaza a Internet a nivel mundial y por lo que se difundirá un patch, un software de corrección.
El especialista en seguridad Dan Kaminsky de IO Active descubrió hace seis meses este fallo sobre el Domain Name System (DNS), el sistema central que relaciona las direcciones de los sitios y las páginas guardadas en los servidores, a través de números similares a los de un número telefónico. Kaminsky reunió entonces a los grandes grupos de Internet, que trabajaron discretamente durante meses para encontrar una solución.
El parche se ha difundido a las empresas y a los internautas, generalmente mediante actualizaciones automáticas de los sistemas. Este error podría haber permitido a los piratas redirigir cualquier dirección de Internet hacia otros sitios de su elección, y así controlar el tráfico de Internet en el mundo.
El riesgo que se corría particularmente es el de phishing, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar y así hacerse con información confidencial.
Sin antecedentes
"Nunca se había realizado una operación de seguridad de esta magnitud", comentó el Kaminsky, que ha creado un sitio (www.doxpara.com) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza.
"Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública, declaró Moss.
TEMAS RELACIONADOS: