Microsoft, Sun Microsystems y Cisco lanzan esta semana unos parches para un problema detectado hace seis meses.
Los gigantes informáticos mundiales, entre ellos Microsoft, Sun Microsystems y Cisco, se movilizaron estos últimos meses para corregir un grave fallo de seguridad que amenazó internet mundialmente y difundirán esta semana un ‘patch’ (software de corrección).
El especialista en seguridad Dan Kaminsky de IO Active descubrió hace seis meses este fallo sobre el Domain Name System (DNS), el sistema central que relaciona las direcciones de los sitios y las páginas guardadas en los servidores, a través de números similares a los de un número telefónico.
Kaminsky reunió entonces a los grandes grupos de internet, que trabajaron discretamente durante meses para encontrar una solución. El patch se difundió esta semana a las empresas y a los internautas, generalmente a través de actualizaciones automáticas de los sistemas. La solución llegó el pasado martes cuando se difundió un parche para poner remedio tras seis meses de reuniones y trabajo en secreto.
El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios web.
«La gente debe preocuparse, pero no debería cundir el pánico», advierte Kaminsky quien destaca que han probado a conciencia el parche. Además el especialista ha creado una página, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con el fallo: «Lo descubrí absolutamente por accidente», asegura Kaminsky.
«Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos».
«Esto no tiene antecedentes y es una tarea enorme», insiste Kaminsky quien ha destacado la estrecha colaboración de las empresas del sector: «Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes», añadió.
Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el pasado martes la solución en un paquete de actualización y se está trabajando para asegurarse de que los proveedores de servicio a Internet tengan sus servidores blindados contra ataques de este tipo.
Redirecciones incorrectas
Este fallo podría haber permitido a los piratas redirigir cualquier dirección de internet hacia otros sitios de su elección, y así controlar el tráfico de internet en el mundo.
El riesgo que se corría particularmente es el de phishing, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar.
Comprueba la seguridad de tu ordenador/computadora:
Este fallo que fue detectado hace seis meses ha supuesto un peligro sin precedentes en Internet, que ha causado una voluntad de cooperación entre las compañías para acabar con este error nunca antes vista. Dan ha creado una web para comprobar la seguridad de tu ordenador.
Vídeo explicativo de este genial personaje, Dan Kaminsky y su hija:
[youtube=http://es.youtube.com/watch?v=XDKw8ny6IcM&eurl=http://www.doxpara.com/]
