Gigantes de internet
combatieron unidos un fallo que permitiría controlar la Red
Los pesos pesados de la industria
informática se unieron secretamente en los últimos meses en una
lucha contrarreloj, buscando solucionar un fallo en la base de
internet que podía desembocar en que piratas informáticos
controlaran el tráfico
Los principales programadores y
fabricantes informáticos del mundo trabajaron en secreto durante
meses para crear un 'patch' o 'parche', un 'software' de corrección
difundido el martes buscando resolver el problema, que se centra en
la manera en la cual los ordenadores se vinculan a las páginas de
internet.
"Es un tema fundamental, donde está en juego cómo funciona todo el
esquema de direcciones de internet", dijo Rich Mogul, analista de
Securosis, en conferencia de prensa.
Si no se solucionara, "tendríamos internet, pero no sería el
internet que esperamos. (Los piratas) controlarían todo", explicó.
El fallo ayudaría a los estafadores que usan el 'phishing', que
implica conducir a las personas a páginas falsas, imitación de las
originales, de empresas como bancos o compañías de tarjetas de
crédito, para llevarlos a revelar sus números de cuenta, contraseñas
u otro tipo de información confidencial.
Los piratas podrían usar esta vulnerabilidad para dirigir a los
usuarios a donde quieran, sin importar qué dirección de internet
tecleen.
El especialista en seguridad Dan Kaminsky, de IO Active, descubrió
hace seis meses este fallo sobre el Domain Name System (DNS) y apeló
entonces a los grandes grupos de internet, como Microsoft, Sun y
Cisco, para buscar una solución en conjunto.
El DNS es usado por todos los ordenadores que se conectan a internet
y funciona en forma similar a un sistema telefónico, relacionando
las llamadas a los números correctos, en este caso la dirección
numérica de los sitios 'web'.
"La gente debe preocuparse pero no debería entrar en pánico",
advirtió Kaminsky, destacando que han probado a conciencia el
"parche".
El especialista creó una página, 'www.doxpara.com', donde las
personas pueden descubrir si sus computadoras tienen esta
vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se
reunieron en marzo en el campus de Microsoft, en Redmond,
Washington, para ver qué hacer con la falla.
"La descubrí absolutamente por accidente", dijo Kaminsky. "Estaba
mirando algo que no tenía nada que ver con seguridad. Este tema
afectaba no sólo a Microsoft y Cisco, sino a todos".
El equipo de genios de la informática creaó un 'patch' para difundir
en forma simultánea en todas las plataformas informáticas.
"Esto no tiene antecedentes y es una tarea enorme", dijo Kaminsky.
"Mucha gente realmente se involucró y mostró cómo la colaboración
puede proteger a los clientes", añadió.
Las actualizaciones automáticas deberían proteger a la mayoría de
los ordenadores personales. Microsoft divulgó el martes la solución
en un paquete de actualización.
Y se está trabajando para asegurarse de que los proveedores de
servicio a internet tengan sus servidores blindados contra ataques
de este tipo.
El 'parche' no puede ser descifrado por 'hackers' que quieran
descubrir cómo aprovechar la falla, ya que los detalles técnicos se
mantienen secretos para darle tiempo a las compañías a actualizar
sus ordenadores.
Kaminsky alertó también a las agencias de seguridad nacional
estadounidense sobre este problema.
"Esto muestra el valor de los investigadores en seguridad
independientes", destacó el ex director de la división de seguridad
informática del Departamento de seguridad nacional, Jerry Dixon
Fuente
Comparte este articulo :
/
Compartir en Facebook
/
|
|
Sitios Argentina -
Sites no Brasil
- 
Sites Chile
-
Sitios Colombia
-
Sitios España
Sites México
-
Sitios Uruguay
-
Sitios Venezuela 