Ingeniero descubre grave error que podría haber provocado caos en Internet por parte de 'hackers'

El fallo permitiría a los delicuentes redireccionar a todos los usuarios hacia sitios dominados por ellos, para allí instalar programas malignos en sus PC o para robarles información financiera.

POR:
julio 21 de 2008 - 05:00 a.m.
2008-07-21

Es decir, que así usted digitara correctamente la dirección de Internet de su banco en el navegador, no existiría la certeza de que va a llegar al sitio de su interés, sino a una página disfrazada y dominada por hackers, en la que escribirá sus números de cuenta y claves.

Afortunadamente Dan Kaminsky, el experto de la empresa IOActive que se topó por casualidad con el error, no publicó su descubrimiento sino que acudió a las principales empresas de tecnología del planeta, así como al Departamento de Seguridad Interior de los E.U., para informar sobre el fallo.

Cerca de 16 empresas de tecnología, en conjunto con expertos de seguridad informática del gobierno estadounidense, trabajaron en silencio en procura de conseguir un arreglo definitivo del daño. Empresas como Microsoft y Cisco, por ejemplo, ya han liberado parches (programas que corrigen errores tecnológicos) para evitar el problema.

Incluso el propio Kaminsky ofrece en Internet un servicio gratuito que prueba si un PC está afectado por el problema. Para ello vaya la dirección www.doxpara.com y dé clic en el botón 'Check My DNS'.

El detalle técnico del problema no ha sido publicado, en espera de que las empresas que proveen el servicio de acceso a Internet al público, así como los usuarios del común, hayan descargado las actualizaciones de seguridad requeridas para corregir el problema.
Por ello, el principal consejo es descargar las actualizaciones de seguridad de su sistema operativo. Si su PC funciona con Windows, vaya a la dirección www.windowsupdate.com y siga las instrucciones sobre la búsqueda e instalación de las actualizaciones recomendadas o prioritarias que el sistema le indique. La mayoría de proveedores de Internet de E.U. ya anunciaron que han corregido el problema.

Esta semana Kaminsky participará en el evento 'Black Hat, un certamen sobre seguridad informática que se realiza en E.U., en el que se espera que revele ciertos detalles adicionales del problema. Su conferencia se podrá seguir en directo a través de dicho sitio.

Siga bajando para encontrar más contenido