Fallo crítico en la Red

julio 10, 2008

Aunque  se conocía desde hace meses, ha sido ayer cuando gigantes como Microsoft, Sun o Cisco han empezado a liberar parches para solucionar un problema de Internet a nivel global que afecta al sistema de nombres de dominios (DNS) y permite redireccionar sin consentimiento el tráfico de una página web hacía otra. Un usuario experto y malintencionado tendría la herramienta perfecta para fraudes por phinshing entre otros.

La función más conocida de las DNS es asociar automáticamente el nombre de un dominio con su dirección IP para concetar con el servidor. El fallo de seguridad detectado permite redirigir al usuario a una dirección IP distinta (es decir a otra página web) sin consentimiento, aunque tecleará correctamente el nombre del dominio en la barra del navegador. Es decir, un usuario experto podría realizar una página web falsa que recibiera el tráfico de la web original de un banco o una tienda online, por ejemplo.

Aunque la mayoría de medios citan al experto en redes Dan Kaminsky otros afirman que el problema ya había sido anticipado por otros en informes anteriores. Los detalles concretos del agujero de seguridad no se han dado a conocer por motivos obvios (se publicaran en un mes, cuando se espera que todo este solucionado), pero está claro que va a ser la mayor operación de seguridad online que hemos conocido hasta la fecha y que movilizará a las grandes empresas relacionadas con Internet.

Desde el pasado mes de Marzo  un equipo de investigadores encabezados por Dan Kaminsky han trabajado duramente en Redmond para poner solución al problema. Es frecuente que los expertos en seguridad vendan a las compañías información sobre las vunerabilidades que descubren.

En este caso, alertado por las consecuencias que podría tener, Kaminsky optó por comunicarlo sin pedir dinero a cambio y trabajar en ello cuanto antes.

Kamisnky ha creado un sitio web especifico llamado Doxpara donde los internautas pueden comprobar su vunlerabilidad frente a esta amenaza.

Fuente

Durante los Juegos Olímpicos, la ciudad de Pekín ofrecerá conexión inalámbrica gratuita a internet a todos aquellos que se encuentren dentro de la tercera circunvalación de la urbe como parte del “Beijing Wicity Project”, un proyecto implementado por la empresa CECT-Chinacomm Communications que pretende cubrir con el servicio la totalidad de la locación para el año 2010. (ilustrado abajo)

Cualquier individuo que porte algún dispositivo compatible con WiFi podrá conectarse a la red en un radio de 100 kilómetros cuadrados a una velocidad mínima de 512 Kbps. La tecnología detrás de esto está basada en WiMAX y MeshWiFi, un importante suplemento para la red 3G, según el diario “China Daily”.

Desafortunadamente el gusto no le durará mucho a los internautas, ya que una vez que terminen las justas Olímpicas la red cobrará por su uso con las siguientes tarifas: 0.2 dólares por minuto, 2.92 dólares por día, 8.75 dólares por cinco días y 11.67 dólares por mes. Además debemos recordar que no todos los sitios web pueden visitarse en el país oriental, que ya arrastra cierta controversia de cara al evento deportivo.

Fuente