Importante fallo de seguridad en los nombres de Internet 3
Empresas y organizaciones importantes de Internet no ganan para sustos últimamente. Si hace poco la ICANN perdió su dominio durante unos minutos, ahora acaba de revelarse la existencia de un fallo de seguridad que permití­a falsear el dominio de cualquier página web. Fue descubierto por Dan Kaminski, empleado de la firma de seguridad informática IOActive, hace seis meses. Desde entonces, un grupo de expertos ha trabajado para crear parches o actualizaciones de seguridad que solucionasen el problema, los cuales han empezado a distribuirse esta misma semana.

Se trataba en un error en el sistema de nombres de dominio (DNS), es decir, la forma en que los dominios de Internet (por ejemplo, tuexperto.com) se traducen en secuencias numéricas que funcionan a modo dirección (como nuestra dirección IP cuando nos conectamos a Internet). El gran peligro estaba en que, con los conocimientos adecuados, cualquier dominio de Internet podí­a ser falseado para que, al intentar acceder a él, el internauta acabase entrando en una página peligrosa.


Importante fallo de seguridad en los nombres de Internet 3Peligrosa, sobre todo, por esas argucias que intentan conseguir nuestra clave bancaria o algún dato confidencial. Nos referimos a las prácticas de phishing de las que ya os hemos hablado en otras ocasiones.

Según indica elmundo.es, Kaminski descubrió este fallo por casualidad y ha estado trabajando desde el 31 de marzo en la sede de Microsoft en Redmond para crear los citados parches, junto con otros 16 expertos de empresas como CIsco, Sun Microsystems o la propia compañí­a de las ventanas.

Tanto la investigación como los detalles técnicos, que serán revelados dentro de un mes, han sido mantenidos en secreto, para no levantar sospechas ni dar pistas a los hackers que podrí­an haberse aprovechado de este fallo. Los parches están siendo incluidos en las actualizaciones de seguridad de Windows y otros sistemas operativos. También se aplicarán progresivamente en todo tipo de programas y aplicaciones para Internet (como la tecnologí­a Java).

El propio Kaminski ha publicado una herramienta en su blog DoxPara Research para que cualquier internauta pueda comprobar si su servidor DNS funciona correctamente (DNS Checker).

Jeff Moss, fundador de las conferencias Black Hat de seguridad informática, aplaude la actuación de Kaminski, pues podrí­a haber obtenido una gran suma de dinero vendiendo el descubrimiento a las empresas. En lugar de ello, comunicó el fallo y trabajó para solucionarlo. Incluso ha subido un cómico ví­deo a YouTube en el que su sobrina explica claramente el problema (en perfecto inglés, eso sí­).

http://www.youtube.com/watch?v=XDKw8ny6IcM

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,