Un grave fallo de seguridad que afecta a internet en todo el mundo ha alarmado a las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, que ya están distribuyendo parches para corregirlo.
Se trata de un error en el sistema de nombres de dominio (DNS, sus siglas en inglés) que fue descubierto hace seis meses por Dan Kaminski, experto en seguridad informática de la empresa IOActive. "Lo descubrí por casualidad, mientras investigaba algo que no tenía nada que ver con la seguridad", ha explicado Kaminski, que ha afirmado: "Este problema no solo afecta a Microsoft y Cisco, sino a todo el mundo."
El sistema DNS permite traducir los nombres de dominios de internet en un código numérico, similar a los números de teléfono. El fallo podría haber permitido a ciberdelincuentes redirigir cualquier dirección de internet a sitios falsos que solicitan datos personales de los usuarios, como claves bancarias, incluso aunque la víctima hubiera tecleado de manera correcta la dirección en el navegador.
Por primera vez trabajan juntas las grandes firmas
Desde que se descubrió este agujero de seguridad, los gigantes de la red han estado trabajando en secreto y de forma conjunta, por primera vez, para encontrar una solución. Esta semana se han liberado los primeros parches a través de las actualizaciones automáticas de los sistemas operativos.
"Nunca se había realizado una operación de seguridad de esta magnitud", ha asegurado Kaminsky, que ha creado un sitio web (www.doxpara.com) para que los internautas puedan comprobar su vulnerabilidad frente a esa amenaza.
Se trata de un error en el sistema de nombres de dominio (DNS, sus siglas en inglés) que fue descubierto hace seis meses por Dan Kaminski, experto en seguridad informática de la empresa IOActive. "Lo descubrí por casualidad, mientras investigaba algo que no tenía nada que ver con la seguridad", ha explicado Kaminski, que ha afirmado: "Este problema no solo afecta a Microsoft y Cisco, sino a todo el mundo."
El sistema DNS permite traducir los nombres de dominios de internet en un código numérico, similar a los números de teléfono. El fallo podría haber permitido a ciberdelincuentes redirigir cualquier dirección de internet a sitios falsos que solicitan datos personales de los usuarios, como claves bancarias, incluso aunque la víctima hubiera tecleado de manera correcta la dirección en el navegador.
Por primera vez trabajan juntas las grandes firmas
Desde que se descubrió este agujero de seguridad, los gigantes de la red han estado trabajando en secreto y de forma conjunta, por primera vez, para encontrar una solución. Esta semana se han liberado los primeros parches a través de las actualizaciones automáticas de los sistemas operativos.
"Nunca se había realizado una operación de seguridad de esta magnitud", ha asegurado Kaminsky, que ha creado un sitio web (www.doxpara.com) para que los internautas puedan comprobar su vulnerabilidad frente a esa amenaza.
El Periódico (9-07-2008)
