Aunque se conocía desde hace meses, ha sido ayer cuando gigantes como Microsoft, Sun o Cisco han empezado a liberar parches para solucionar un problema de Internet a nivel global que afecta al sistema de nombres de dominios (DNS) y permite redireccionar sin consentimiento el tráfico de una página web hacía otra. Un usuario experto y malintencionado tendría la herramienta perfecta para fraudes por phinshing entre otros.
La función más conocida de las DNS es asociar automáticamente el nombre de un dominio con su dirección IP para concetar con el servidor. El fallo de seguridad detectado permite redirigir al usuario a una dirección IP distinta (es decir a otra página web) sin consentimiento, aunque tecleará correctamente el nombre del dominio en la barra del navegador. Es decir, un usuario experto podría realizar una página web falsa que recibiera el tráfico de la web original de un banco o una tienda online, por ejemplo.
Aunque la mayoría de medios citan al experto en redes Dan Kaminsky otros afirman que el problema ya había sido anticipado por otros en informes anteriores. Los detalles concretos del agujero de seguridad no se han dado a conocer por motivos obvios (se publicaran en un mes, cuando se espera que todo este solucionado), pero está claro que va a ser la mayor operación de seguridad online que hemos conocido hasta la fecha y que movilizará a las grandes empresas relacionadas con Internet.
Desde el pasado mes de Marzo un equipo de investigadores encabezados por Dan Kaminsky han trabajado duramente en Redmond para poner solución al problema. Es frecuente que los expertos en seguridad vendan a las compañías información sobre las vunerabilidades que descubren.
En este caso, alertado por las consecuencias que podría tener, Kaminsky optó por comunicarlo sin pedir dinero a cambio y trabajar en ello cuanto antes.
Kamisnky ha creado un sitio web especifico llamado Doxpara donde los internautas pueden comprobar su vunlerabilidad frente a esta amenaza.