Fallo casi entrega control de la Red a los ‘hackers’

Por accidente, en febrero de este año, un ingeniero estadounidense descubrió que el sistema de direcciones de Internet tiene un grave fallo que podría producir un caos monumental en la Red. Dicho error permitiría a los delincuentes informáticos redireccionar a todos los usuarios de Internet hacia sitios dominados por ellos, para allí instalar programas malignos en sus PC o para robarles la información financiera.

POR:
julio 22 de 2008 - 05:00 a.m.
2008-07-22

Es decir, que así usted digitara correctamente la dirección de Internet de su banco en el navegador, no existiría la certeza de que va a llegar al sitio de su interés, sino a una página disfrazada y dominada por hackers, en la que escribirá sus números de cuenta y claves. Afortunadamente Dan Kaminsky, el experto de la empresa IOActive que se topó por casualidad con el error, no publicó su descubrimiento sino que acudió a las principales empresas de tecnología del planeta, así como al Departamento de Seguridad Interior de los E.U., para informar sobre el fallo. Cerca de 16 empresas de tecnología, en conjunto con expertos de seguridad informática del gobierno estadounidense, trabajaron en silencio en procura de conseguir un arreglo definitivo del daño. Empresas como Microsoft y Cisco, por ejemplo, ya hayan liberado parches (programas que corrigen errores tecnológicos) para evitar el problema. Incluso el propio Kaminsky ofrece en Internet un servicio gratuito que prueba si un PC está afectado por el problema. Para ello vaya la dirección www.doxpara.com y dé clic en el botón ‘Check My DNS’. El detalle técnico del problema no ha sido publicado, en espera de que las empresas que proveen el servicio de acceso a Internet al público, así como los usuarios del común, hayan descargado las actualizaciones de seguridad requeridas para corregir el problema. Por ello, el principal consejo es descargar las actualizaciones de seguridad de su sistema operativo. Si su PC funciona con Windows, vaya a la dirección www.windowsupdate.com y siga las instrucciones sobre la búsqueda e instalación de las actualizaciones recomendadas o prioritarias que el sistema le indique. La mayoría de proveedores de Internet de E.U. ya anunciaron que han corregido el problema. Esta semana Kaminsky participará en el evento ‘Black Hat, un certamen sobre seguridad informática que se realiza en E.U., en el que se espera que revele ciertos detalles adicionales del problema. Su conferencia se podrá seguir en directo a través de dicho sitio. EL PROBLEMA El DNS o ‘sistema de nombres de dominio’ es el que nos permite usar letras a la hora de escribir la dirección de un sitio de Internet. Dicho DNS es el que presenta el fallo. Al parecer, el error permitiría engañar a cualquier PC para que cuando intente ir a un sitio en realidad termine en otro falso dominado por ‘hackers’.WILABR

Siga bajando para encontrar más contenido