Es la primera vez que Microsoft, Sun Microsystems y Cisco trabajan juntos para idear un software de corrección para subsanar el error | El fallo permitía suplantar páginas web y abonaba el camino a los delitos de ‘pishing’.
Los gigantes informáticos del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a internet en todo el mundo, y han distribuido un patch de corrección.
El especialista en seguridad Dan Kaminsky, de IO Active, lo descubrió hace seis meses. El error afecta al sistema de nombre de dominios (DNS en sus siglas en inglés) que es el que permite traducir los dominios a un sistema numérico similar al de los números de teléfono. Una vez detectado el fallo, Kaminsky se reunió con los grande grupos de internet para discutir discretamente y durante meses el problema y hallar una solución.
El parche para arreglarlo se ha distribuido esta semana a empresas e internautas a través de las actualización automáticas de los sistemas.
El fallo en cuestión, podría haber permitido a los ciber delincuentes redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador. El mayor riesgo, sin embargo, es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularios para captar los datos personales de los internautas, tales como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail. “Ninguna otra operación de seguridad ha sido nunca realizada a esta escala” según ha comentado Kaminsky, que ha puesto a disposición un sitio (www.doxpara.com) que permite a los internautas testear la vulnerabilidad de si equipo ante este fallo de seguridad.
“Es un problema clave que afecta a toda la seguridad de la red”, subraya el experto Rich Mogull, de Securosis. “La gente puede estar inquieta pero no ha de cundir el pánico, hemos ganado tiempo, hemos testeado y puesto en aplicación el parche” comenta Kaminsky y otros investigadores de todo el mundo, que se reunieron en marzo en el campus de Microsoft en Redmond (noroeste de EE.UU.) para trabajar en este caso, en un esfuerzo de colaboración sin precedentes. Kaminsky asegura que descubrió el fallo “por casualidad, mientras investigaba algo que nada tenía que ver con la seguridad”. “Este problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el mundo”, dijo, aunque evitó cualquier precisión para evitar dar ideas a los ‘crackers’. Por primera vez, los principales grupos informáticos del mundo se han unido en el lanzamiento simultáneo de los parches para todas las plataformas para proteger a los usuarios. Los detalles técnicos serán publicados dentro de un mes para dar tiempo suficiente a su instalación.
Por su parte, Jeff Moss, fundador de la conferencia Black Hat, se congratula por esta acción mundial para la seguridad. “Estamos siendo testigos de la difusión masiva de un parche por parte de múltiples proveedores para luchar contra un error que, por ejemplo, podría haber permitido a alguien redirigir la dirección Google.com donde él quería”. “Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública. ¡Tengo que pagarle una cerveza!”, afirmó.
Fuente: La Vanguardia