Un agujero en la red une a la industria informática

Las grandes compañías mundiales de software y hardware se han visto obligadas a constituir una alianza para hacer frente a una de las mayores amenazas para la seguridad en internet de los últimos tiempos. Estas empresas anunciaron ayer que se ha llevado a cabo una actualización del software que gestiona los servidores de sistemas de dominios (DNS en el acrónimo anglosajón), ante una vulnerabilidad que podía permitir una manipulación de los mismos. Los DNS son las máquinas que traducen los dominios escritos por los usuarios en direcciones de IP y que facilitan la navegación a través de la red.

'La ruptura de la seguridad en un servidor de sistemas de dominios puede ser muy grave, puesto que permite suplantar webs verdaderas con las que confundir a un internauta, que puede creer que está en la página de su banco, cuando realmente ha entrado en una falsa creada por un hacker', aseguraba ayer un alto directivo de una empresa de seguridad informática, quien recordaba que los DNS son uno de los núcleos centrales de la infraestructura de internet.

'Los usuarios habrían podido ir a web falsas de sus bancos sin darse cuenta, puesto que habrían escrito correctamente el dominio', precisa Olof Sandstrom, director de Seguridad de Arsys. Y no sólo la banca, el fraude podría haberse extendido a cualquier web de comercio electrónico desde la que se habrían podido robar datos confidenciales, como números de tarjeta de crédito o contraseñas de acceso a cuentas bancarias, a un cliente que estuviera realizando una compra. Aerolíneas, agencias de viajes, tiendas de música. En definitiva, una amenaza para toda la economía digital. Sólo en España, el comercio electrónico movió 4.250 millones de euros en 2007, según Red.es.

El agujero en los DNS fue descubierto de manera involuntaria hace seis meses por Dan Kaminsky, responsable de la firma IOActive, cuando estaba realizando otras tareas. Sin embargo, esta amenaza no se ha conocido hasta ahora, cuando el conjunto de las empresas del sector han actuado de manera conjunta y coordinada frente a esta amenaza. Las últimas actuaciones han sido las reveladas por Microsoft, Sun, Red Hat y Cisco, quienes comunicaron ayer el lanzamiento de los parches.

Pero no han sido las únicas. La Agencia de Seguridad Nacional de EE UU, a través de su Equipo de Emergencias Informáticas (CERT), emitió una nota en la que señalaba que el número de compañías que ha realizado alguna actuación en las últimas semanas ascendía a 81: Apple, AT&T, EMC, Ericsson, HP, IBM, Alcatel, Nortel, Nokia, Sony... 'El esfuerzo conjunto era imprescindible para atajar la situación', dijo Luis Fuertes, responsable de Marketing y Desarrollo de Negocio de Symantec Enterprise, quien insiste en que 'no se podría haber resuelto de otra manera'.

Ahora, la tarea de implantar los parches debe corresponder a los gestores de los servidores de dominios de todo el mundo, en su mayoría organizaciones y proveedores de acceso a internet. Eso sí, al contrario que en los PC, donde las actualizaciones son automáticas, en los servidores la implantación debe ser realizada por los propios técnicos.