_
_
_
_
Internet

Un agujero en la red une a la industria informática

Microsoft, Sun, Cisco y otras grandes tecnológicas se han visto obligadas a realizar una acción de defensa conjunta ante una amenaza surgida en internet por una vulnerabilidad en los servidores de dominios. El error habría permitido a los hackers redireccionar las entradas de los internautas hacia webs falsas y acceder a los datos del usuario.

Las grandes compañías mundiales de software y hardware se han visto obligadas a constituir una alianza para hacer frente a una de las mayores amenazas para la seguridad en internet de los últimos tiempos. Estas empresas anunciaron ayer que se ha llevado a cabo una actualización del software que gestiona los servidores de sistemas de dominios (DNS en el acrónimo anglosajón), ante una vulnerabilidad que podía permitir una manipulación de los mismos. Los DNS son las máquinas que traducen los dominios escritos por los usuarios en direcciones de IP y que facilitan la navegación a través de la red.

'La ruptura de la seguridad en un servidor de sistemas de dominios puede ser muy grave, puesto que permite suplantar webs verdaderas con las que confundir a un internauta, que puede creer que está en la página de su banco, cuando realmente ha entrado en una falsa creada por un hacker', aseguraba ayer un alto directivo de una empresa de seguridad informática, quien recordaba que los DNS son uno de los núcleos centrales de la infraestructura de internet.

'Los usuarios habrían podido ir a web falsas de sus bancos sin darse cuenta, puesto que habrían escrito correctamente el dominio', precisa Olof Sandstrom, director de Seguridad de Arsys. Y no sólo la banca, el fraude podría haberse extendido a cualquier web de comercio electrónico desde la que se habrían podido robar datos confidenciales, como números de tarjeta de crédito o contraseñas de acceso a cuentas bancarias, a un cliente que estuviera realizando una compra. Aerolíneas, agencias de viajes, tiendas de música. En definitiva, una amenaza para toda la economía digital. Sólo en España, el comercio electrónico movió 4.250 millones de euros en 2007, según Red.es.

Más de 80 empresas han realizado alguna actuación contra esta amenaza en las últimas semanas

El agujero en los DNS fue descubierto de manera involuntaria hace seis meses por Dan Kaminsky, responsable de la firma IOActive, cuando estaba realizando otras tareas. Sin embargo, esta amenaza no se ha conocido hasta ahora, cuando el conjunto de las empresas del sector han actuado de manera conjunta y coordinada frente a esta amenaza. Las últimas actuaciones han sido las reveladas por Microsoft, Sun, Red Hat y Cisco, quienes comunicaron ayer el lanzamiento de los parches.

Pero no han sido las únicas. La Agencia de Seguridad Nacional de EE UU, a través de su Equipo de Emergencias Informáticas (CERT), emitió una nota en la que señalaba que el número de compañías que ha realizado alguna actuación en las últimas semanas ascendía a 81: Apple, AT&T, EMC, Ericsson, HP, IBM, Alcatel, Nortel, Nokia, Sony... 'El esfuerzo conjunto era imprescindible para atajar la situación', dijo Luis Fuertes, responsable de Marketing y Desarrollo de Negocio de Symantec Enterprise, quien insiste en que 'no se podría haber resuelto de otra manera'.

Ahora, la tarea de implantar los parches debe corresponder a los gestores de los servidores de dominios de todo el mundo, en su mayoría organizaciones y proveedores de acceso a internet. Eso sí, al contrario que en los PC, donde las actualizaciones son automáticas, en los servidores la implantación debe ser realizada por los propios técnicos.

Vulnerabilidades diarias

Las vulnerabilidades pueden surgir de manera espontánea, no tienen por qué ser provocadas. Según Olof Sandstrom, de Arsys, se detectan cerca de 20 al día, si bien no todas son igual de peligrosas.Claro que, en lo que coinciden muchos expertos es en que es fundamental que quien la encuentre no sea un hacker al servicio de las grandes organizaciones de crimen organizado que operan en internet. En el caso de que suceda esto último, el problema es que la vulnerabilidad no se descubre hasta que el ataque se produce. En el agujero descubierto por Dan Kaminsky parece que no ha habido ataques, según señalan fuentes del sector, aunque otros expertos no descartan que hayan surgido 'y no se hayan denunciado'. En cualquier caso, en lo que coinciden es en que hay que felicitarse por la actuación concertada de las empresas a la hora de facilitar los parches. Aunque advierten que el peligro no se ha terminado.

Archivado En

_
_