Enlaces accesibilidad

Los gigantes de la informática, juntos para tapar un gran agujero en la seguridad de internet

Por

Internet tenía un gran agujero de seguridad que Microsoft, Sun Microsystems y Cisco han empezado a 'tapar' esta semana. Los tres gigantes informáticos han empezado a difundir un software se seguridad, una especia de 'parche', que va a evitar que los hackers redireccionen las páginas web a su antojo, algo que podrían haber hecho por la existencia de un fallo detectado hace medio año.

El especialista en seguridad, Dan Kaminsky, de IO Active, descubrió hace seis meses un fallo en el Domain Name System (DNS), el sistema central que pone en relación las direcciones de internet con las páginas almacenadas en los servidores a través de números muy parecidos a los telefónicos.

Tras el descubrimiento, Kaminsky reunió a los grandes de internet que, discretamente, han estado colaborando durante este tiempo para encontrar una solución. El 'software-parche' va a ser difundido esta semana entre empresas e internautas mediante la actualización de los sistemas operativos de sus ordenadores.

Este 'agujero' en la seguridad de no haber sido detectado, habría permitido a los piratas redireccionar a su antojo cualquier dirección de internet a las páginas web que ellos eligieran con lo que hubieran controlado el tráfico mundial de internet.

Aguarle la fiesta a los hackers

De haber continuado existiendo el error, los hackers podrían haber llevado a cabo acciones conocidas como "phishing" (suplantar páginas web) y estafar a los internautas llevándoles a páginas falsas de entidades bancarias para quedarse con sus datos y claves. Los piratas podrían, además, haber robado datos de las cuentas de correo electrónico y todo tipo de datos sensibles.

"Nunca se ha llevado a cabo una operación de seguridad a esta escala", ha asegurado Kaminsky, que ha puesto en marcha el sitio web www.doxpara.com, para que los internautas puedan comprobar su vulnerabilidad. Kaminsky reconoce la inquietud que estos riesgos pueden causar entre los internautas, pero recomienda que no cunda el pánico, ya que "hemos ganado tiempo para poder comprobar y poner en práctica la aplicación de seguridad".

Kaminsky y otros 16 investigadores se reunieron en marzo en el campus de Microsoft en Redmond, Estados Unidos, para trabajar en un ejercicio de colaboración sin precedentes, asegura. Generalmente los expertos en seguridad venden a las empresas la información sobre los fallos que encuentran en la red. Sin embargo, esta vez los expertos han decidido trabajar en secreto debido a la dimensión del fallo.

Descubierto por azar

"Descubrí el fallo por azar", ha contado Kaminsky, "mientras investigaba algo que no tenía nada que ver con la seguridad". "No es un problema que afecta sólo a Microsoft o Cisco, sino a todo el mundo" ha dicho sin más detalles para no dar pistas a los piratas. Es la primera vez que los grandes grupos informáticos han se ponen de acuerdo para difundir de forma masiva un software de seguridad a través de todas las plataformas y con el que se debería proteger a la mayor parte de los usuarios.

Este martes Microsoft ha difundido el software a través de una actualización de Windows. "Es un día importante" ha comentado Jeff Moss, fundador de la conferencia de seguridad informática Black Hat, quien ha añadido que "el fallo podría por ejemplo haber permitido redirigir la dirección Google.com a cualquier otro lugar".

Moss ha alabado a Dan Kaminsky que "no ha pensado en todo el dinero que podría haber ganado si hubiera vendido la información sino que ha preferido advertirlo públicamente", "le debo una cerveza" ha apostillado.

Noticias

anterior siguiente