tuexperto.com
Empresas y organizaciones importantes de Internet no ganan para sustos últimamente. Si hace poco la ICANN perdió su dominio durante unos minutos, ahora acaba de revelarse la existencia de un fallo de seguridad que permitía falsear el dominio de cualquier página web. Fue descubierto por Dan Kaminski, empleado de la firma de seguridad informática IOActive, hace seis meses. Desde entonces, un grupo de expertos ha trabajado para crear parches o actualizaciones de seguridad que solucionasen el problema, los cuales han empezado a distribuirse esta misma semana.
Se trataba en un error en el sistema de nombres de dominio (DNS), es decir, la forma en que los dominios de Internet (por ejemplo, tuexperto.com) se traducen en secuencias numéricas que funcionan a modo dirección (como nuestra dirección IP cuando nos conectamos a Internet). El gran peligro estaba en que, con los conocimientos adecuados, cualquier dominio de Internet podía ser falseado para que, al intentar acceder a él, el internauta acabase entrando en una página peligrosa.
Peligrosa, sobre todo, por esas argucias que intentan conseguir nuestra clave bancaria o algún dato confidencial. Nos referimos a las prácticas de phishing de las que ya os hemos hablado en otras ocasiones.
Según indica elmundo.es, Kaminski descubrió este fallo por casualidad y ha estado trabajando desde el 31 de marzo en la sede de Microsoft en Redmond para crear los citados parches, junto con otros 16 expertos de empresas como CIsco, Sun Microsystems o la propia compañía de las ventanas.
Tanto la investigación como los detalles técnicos, que serán revelados dentro de un mes, han sido mantenidos en secreto, para no levantar sospechas ni dar pistas a los hackers que podrían haberse aprovechado de este fallo. Los parches están siendo incluidos en las actualizaciones de seguridad de Windows y otros sistemas operativos. También se aplicarán progresivamente en todo tipo de programas y aplicaciones para Internet (como la tecnología Java).
El propio Kaminski ha publicado una herramienta en su blog DoxPara Research para que cualquier internauta pueda comprobar si su servidor DNS funciona correctamente (DNS Checker).
Jeff Moss, fundador de las conferencias Black Hat de seguridad informática, aplaude la actuación de Kaminski, pues podría haber obtenido una gran suma de dinero vendiendo el descubrimiento a las empresas. En lugar de ello, comunicó el fallo y trabajó para solucionarlo. Incluso ha subido un cómico vídeo a YouTube en el que su sobrina explica claramente el problema (en perfecto inglés, eso sí).
Vía: ADSL Zone
No hay comentarios.:
Publicar un comentario