Los pesos pesados de la industria informática se unieron secretamente en los últimos meses en una lucha contrarreloj, buscando solucionar un fallo en la base de internet que podía desembocar en que piratas informáticos controlaran el tráfico.
Los principales programadores y fabricantes informáticos del mundo trabajaron en secreto durante meses para crear un 'patch' o 'parche', un 'software' de corrección difundido el martes buscando resolver el problema, que se centra en la manera en la cual los ordenadores se vinculan a las páginas de internet.
"Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet", dijo Rich Mogul, analista de Securosis, en conferencia de prensa.
Si no se solucionara, "tendríamos internet, pero no sería el internet que esperamos. (Los piratas) controlarían todo", explicó.
El fallo ayudaría a los estafadores que usan el 'phishing', que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial.
Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de internet tecleen.
El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses este fallo sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto.
El DNS es usado por todos los ordenadores que se conectan a internet y funciona en forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios 'web'.
"La gente debe preocuparse pero no debería entrar en pánico", advirtió Kaminsky, destacando que han probado a conciencia el "parche".
El especialista creó una página, 'www.doxpara.com', donde las personas pueden descubrir si sus computadoras tienen esta vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con la falla.
"La descubrí absolutamente por accidente", dijo Kaminsky. "Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos".
El equipo de genios de la informática creaó un 'patch' para difundir en forma simultánea en todas las plataformas informáticas.
"Esto no tiene antecedentes y es una tarea enorme", dijo Kaminsky.
"Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes", añadió.
Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el martes la solución en un paquete de actualización.
Y se está trabajando para asegurarse de que los proveedores de servicio a internet tengan sus servidores blindados contra ataques de este tipo.
El 'parche' no puede ser descifrado por 'hackers' que quieran descubrir cómo aprovechar la falla, ya que los detalles técnicos se mantienen secretos para darle tiempo a las compañías a actualizar sus ordenadores.
Kaminsky alertó también a las agencias de seguridad nacional estadounidense sobre este problema.
"Esto muestra el valor de los investigadores en seguridad independientes", destacó el ex director de la división de seguridad informática del Departamento de seguridad nacional, Jerry Dixon.
Los principales programadores y fabricantes informáticos del mundo trabajaron en secreto durante meses para crear un 'patch' o 'parche', un 'software' de corrección difundido el martes buscando resolver el problema, que se centra en la manera en la cual los ordenadores se vinculan a las páginas de internet.
"Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet", dijo Rich Mogul, analista de Securosis, en conferencia de prensa.
Si no se solucionara, "tendríamos internet, pero no sería el internet que esperamos. (Los piratas) controlarían todo", explicó.
El fallo ayudaría a los estafadores que usan el 'phishing', que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial.
Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de internet tecleen.
El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses este fallo sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto.
El DNS es usado por todos los ordenadores que se conectan a internet y funciona en forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios 'web'.
"La gente debe preocuparse pero no debería entrar en pánico", advirtió Kaminsky, destacando que han probado a conciencia el "parche".
El especialista creó una página, 'www.doxpara.com', donde las personas pueden descubrir si sus computadoras tienen esta vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con la falla.
"La descubrí absolutamente por accidente", dijo Kaminsky. "Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos".
El equipo de genios de la informática creaó un 'patch' para difundir en forma simultánea en todas las plataformas informáticas.
"Esto no tiene antecedentes y es una tarea enorme", dijo Kaminsky.
"Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes", añadió.
Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el martes la solución en un paquete de actualización.
Y se está trabajando para asegurarse de que los proveedores de servicio a internet tengan sus servidores blindados contra ataques de este tipo.
El 'parche' no puede ser descifrado por 'hackers' que quieran descubrir cómo aprovechar la falla, ya que los detalles técnicos se mantienen secretos para darle tiempo a las compañías a actualizar sus ordenadores.
Kaminsky alertó también a las agencias de seguridad nacional estadounidense sobre este problema.
"Esto muestra el valor de los investigadores en seguridad independientes", destacó el ex director de la división de seguridad informática del Departamento de seguridad nacional, Jerry Dixon.
No hay comentarios.:
Publicar un comentario