Hueco en Internet. Falla fatal proxima a repararse

Bueno este fallo tuvo su euforia cuando los bancos y otras empresas empezaron a generar el "boom" de actividades on line, ahora resulta que rivales y amigos forman una tenebrosa alianza para corregirlo ya que indudablemente les afecta a todos por igual pero para entender mas este rollo aqui les traigo la noticia.

Los gigantes de la Red se movilizan contra un grave agujero de seguridad

  • El fallo permitía suplantar páginas web aún tecleando el dominio correcto
  • Fue descubierto hace seis meses, y esta semana se liberan los parches automáticos
  • Se trata de una operación de seguridad 'online' mundial sin precedentes

SAN FRANCISCO (EEUU).- Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.

Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive. El sistema DNS es aquel que permite 'traducir' los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico ('193.110.128.200'), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de 'phishing', es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios 'online') para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.

Operación sin precedentes

"Nunca se había realizado una operación de seguridad de esta magnitud", comentó el Kaminsky, que ha creado un sitio (www.doxpara.com) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza.

"Ésta es una cuestión fundamental que afecta toda la arquitectura de Internet", comentó por su parte el experto en seguridad Rich Mogull, de Securosis. "La gente puede estar preocupada pero no debe cundir el pánico, porque hemos invertido la menos cantidad de tiempo que hemos podido para probar y aplicar el parche", comentó Kaminsky.

Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo de colaboración sin precedentes.

En general, los expertos en seguridad venden a las compañías detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidió actuar de manera discreta debido a la importancia de la cuestión.

Problema a escala mundial

"Descubrí este fallo por casualidad, mientras investigaba algo que nada tenía que ver con la seguridad", comentó. "Este problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el mundo", dijo, aunque evitó cualquier precisión técnica para evitar dar ideas a los 'crackers'.

Por primera vez, los principales gruposinformáticos mundiales han decidido unirse en el lanzamiento simultáneo de los parches para todas las plataformas, que debe proteger a la mayoría de los usuarios. Los detalles técnicos serán publicados en un mes, para dar tiempo suficiente a la instalación de dichos parches.

Jeff Moss, fundador de la conferencia Black Hat, se felicitaba por esta acción mundial de seguridad. "Estamos siendo testigos de la difusión masiva de un parche por parte de múltiples proveedores para luchar contra un error que, por ejemplo, podría haber permitido a alguien redirigir la dirección Google.com donde él quería".

"Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública. ¡Tengo que pagarle una cerveza!", afirmó Moss.


COMO CONSIDERE QUE PODRIA AFECTARLOS EN SU ACCESO A LAS MIL Y UN PAGINAS DIARIAS QUE VISITAN POS LO POSTIE. SALUDOS A TODOS!!

8 INTROMICIONES (click para comentar):

Gaby dijo...

Lo siento Vizarro, es demaciado elevado para mi.

Pero me queda claro de que hay un error y de que van a corregirlo. :)

'Ok... dijo...

amm viz me akabo de levantar aun traigo un ojo crerrado y
me da weba leer eso tal evs despues ke me despierte bn :D
saludos cuidate

♥♥ ★★Itzi Citlally★★ ♥♥ dijo...

Que onda Vizarro otravez por aqui no habia venido a visitarte ya que estaba enferma pero ; pues gracias por esta buena informacion que nos da ya que esta bien informarnos de todo lo que pasa en nuestro otro mundo "Internet"

Saludos Vizarro y que estes muy bien.

A.- dijo...

No sabía esa noticia! está interesante, me encanta leer sobre esas cosas (aunque en particular no me sean muy útiles)
Gracias.

Saludos!

Conxa dijo...

uyyyy que cosas estas, me pierdo un poco, pero esta claro, que como dice el dicho, hecha la ley, hecha la trampa. Asi que tendra que currarselo para que al menos no sea tan facil el uso indebido.

Un beso.

5...mentarios dijo...

AH?????? LO CONFIERSO LEILO PRIMERO, ME ABURRI Y LO DEJE JEJEJEJE

5...mentarios dijo...

PD. SIGO ESCRIBIENDO CON LAS PATAS... O SERA QUE AUN ANDO DORMIDA?

Anónimo dijo...

No hay porque alarmarse, ese bug esta desde el principio de los tiempos (de intenet) y mas bien es un error de diseño.

Para esto se actualizo el protocolo IP, el conocido (para los iniciados) como IPv6 corregiran este y muchos otros fallos, ademas de solventar la escaces de IPs, lastima que esto no les convenga a las empresas. Seguramente Telmex haga el switch hasta el siglo siguiente :-s

Para mas informacion en español les recomiendo este articulo de Kriptopolis