Empresas y organizaciones importantes de Internet no ganan para sustos últimamente. Si hace poco la ICANN perdió su dominio durante unos minutos, ahora acaba de revelarse la existencia de un fallo de seguridad que permitía falsear el dominio de cualquier página web. Fue descubierto por Dan Kaminski, empleado de la firma de seguridad informática IOActive, hace seis meses. Desde entonces, un grupo de expertos ha trabajado para crear parches o actualizaciones de seguridad que solucionasen el problema, los cuales han empezado a distribuirse esta misma semana.
Se trataba en un error en el sistema de nombres de dominio (DNS), es decir, la forma en que los dominios de Internet (por ejemplo, tuexperto.com) se traducen en secuencias numéricas que funcionan a modo dirección (como nuestra dirección IP cuando nos conectamos a Internet). El gran peligro estaba en que, con los conocimientos adecuados, cualquier dominio de Internet podía ser falseado para que, al intentar acceder a él, el internauta acabase entrando en una página peligrosa.
Peligrosa, sobre todo, por esas argucias que intentan conseguir nuestra clave bancaria o algún dato confidencial. Nos referimos a las prácticas de phishing de las que ya os hemos hablado en otras ocasiones.
Según indica elmundo.es, Kaminski descubrió este fallo por casualidad y ha estado trabajando desde el 31 de marzo en la sede de Microsoft en Redmond para crear los citados parches, junto con otros 16 expertos de empresas como CIsco, Sun Microsystems o la propia compañía de las ventanas.
Tanto la investigación como los detalles técnicos, que serán revelados dentro de un mes, han sido mantenidos en secreto, para no levantar sospechas ni dar pistas a los hackers que podrían haberse aprovechado de este fallo. Los parches están siendo incluidos en las actualizaciones de seguridad de Windows y otros sistemas operativos. También se aplicarán progresivamente en todo tipo de programas y aplicaciones para Internet (como la tecnología Java).
El propio Kaminski ha publicado una herramienta en su blog DoxPara Research para que cualquier internauta pueda comprobar si su servidor DNS funciona correctamente (DNS Checker).
Jeff Moss, fundador de las conferencias Black Hat de seguridad informática, aplaude la actuación de Kaminski, pues podría haber obtenido una gran suma de dinero vendiendo el descubrimiento a las empresas. En lugar de ello, comunicó el fallo y trabajó para solucionarlo. Incluso ha subido un cómico vídeo a YouTube en el que su sobrina explica claramente el problema (en perfecto inglés, eso sí).
http://www.youtube.com/watch?v=XDKw8ny6IcM
¿en los fallos de seguridad de los nombres de dominio se puede considerar como tal el que al introducir la dirección IP (60.60.60.60, por ejemplo)en la la barra de direcciones del navegador en vez introducir la dirección del nombre de dominio que corresponda a dicha dirección IP (www.xxxxx.net, por ejemplo)la pagina que se nos abra sea la pagina de entrada del servidor y no la pagina que realmente tiene adjudicada esa dirección? ¿O que al introducir una dirección con las tres www (www.ter.es, por ejemplo) y sin ellas (ter.es, por ejemplo)los resultados sean diferentes?
Cada pagina en internet, en el formato de direcciones que conocemos, está asociada a una dirección IP que es donde se hospeda esa web.
Es decir, que la pagina (por ejemplo) http://www.cisco.com se hospeda en 198.132.219.25. El fallo se da cuando, en tu explorador introduces http://www.cisco.com, el servidor dns lo asocia con la IP 192.132.219.25 pero alguien ha conseguido previamente asociar esa ip con un sitio que contiene contenido malicioso en el servidor de DNS de tu ISP.
Es decir que visitando una web de cada dia, podriamos estar accediendo sin querer a programas del tipo phising, spam…
Saludos!