|
|
![Beneficiate por ser colegiado del COITT](img/logo_aenormas.jpg) | ![Beneficiate por ser colegiado del COITT](img/banner_aenor_2020.png) | ![Beneficiate por ser colegiado del COITT](img/banner_aenor_normas.jpg) |
|
|
|
|
El hombre que salv Internet |
21/07/2008
|
Dan Kaminsky descubri un envenenamiento masivo en el trfico de direcciones.
El informtico que puede haber salvado a Internet del caos ciberntico total es un informtico de 29 aos de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontr con un error en el sistema de asignacin de direcciones de Internet del que todava no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubrir los detalles".
Lo que Kaminsky descubri es un error de dimensiones titnicas, presente en la Red desde el mismo da de su nacimiento formal en los aos ochenta, que permitira a cualquier hacker, o pirata informtico, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio, y redireccionar el trfico de Internet a sitios falsos en los que se podran hacer con datos valiossimos, como nmeros de cuentas bancarias, datos privados o contraseas personales. Cuando lo descubri, Kaminsky, director de Penetracin de Pruebas de Seguridad en la consultora IOActive, decidi colaborar con dos frentes.
"Primero me puse en contacto con los grandes proveedores de Internet y luego con el Departamento de Seguridad Interior", explica. "La respuesta de ambas partes fue magnfica". El 31 de marzo se reuni con representantes de los 16 grandes de Internet de EE UU en el cuartel general de Microsoft en Redmond, en el Estado de Washington. "Les expuse la situacin y decidieron que no haba ms opcin que cooperar y trabajar conjuntamente en parches de seguridad idnticos, para evitar una catstrofe".
Este investigador avis tambin al Gobierno, a travs del Equipo de Emergencia y Respuesta Informtica del Departamento de Seguridad Interior. Colaborando con Kaminsky, estos agentes del Gobierno de EE UU revelaron la existencia de este fallo el pasado 8 de julio, advirtiendo que "el trfico web, el correo electrnico y otros datos importantes de la Red pueden ser redireccionados bajo el control de los atacantes".
En ese momento, Microsoft, Cisco y otras empresas proveedoras de Internet comenzaron a proporcionar sus parches de seguridad, como descargas y actualizaciones automticas de los sistemas operativos. "Que el Gobierno haya tomado cartas en este asunto y que lo haya hecho de este modo revela la gravedad del asunto", explica Kaminsky. "Adems, es la primera vez que las grandes empresas de la Red se coordinan de esta manera y trabajan de forma conjunta y a marchas forzadas".
Por supuesto, sta no es la primera ocasin en que se descubre un fallo en la Red. "Pero hasta ahora, los hackers eran capaces de atacar los terminales. Podan secuestrar tu ordenador, podan hacerse con el control de una red", aade. "Pero ahora, lo que hemos descubierto no es un fallo local, sino un gran envenenamiento de la Red a travs del cual estas personas podran secuestrar todas las pginas web, aprovechando un agujero en la libreta de direcciones de Internet, su banco de datos primordial".
Muchos son los casos de ciberterrorismo que se viven a diario. A principios de julio los servidores de Icann, organizacin no lucrativa que administra las correspondencias entre nombres de pginas web y direcciones IP, fueron atacados por un grupo de hackers turcos autodenominados NetDevilz, o Diablos de la Red.
Kaminsky ha prometido revelar ms detalles sobre su descubrimiento "cuando la resolucin del problema est ms avanzada". Lo har el prximo da 24 en la conferencia sobre informtica Black Hat, la mayor del mundo en materia de seguridad ciberntica. Su testimonio se podr seguir en directo a travs de la direccin blackhat.com.
El masivo fallo descubierto, que todava contamina a millones de ordenadores en todo el mundo, puede ser detectado por los usuarios. Kaminsky ha creado una pgina web en la que pueden comprobar si su computadora es vulnerable. En doxpara.com se accede a un botn denominado check my DNS. Si el internauta confirma que su nombre de servidor es susceptible de ser atacado dispone de una solucin fcil de implementar.
La pgina web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listn telefnico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta direccin se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora.
|
|
El descalabro de Vodafone con sus previsiones arrastra a Telefnica |
22/07/2008 |
![](img/transp.gif) |
Las 'telecos' europeas viven un inicio de jornada vertiginoso. Vodafone ha activado las alarmas, con un descalabro del 13% en bolsa, al ajustar a la baja sus objetivos de ingresos para el presente ao....
|
|
|
Industria no cree que se vaya a cobrar en Europa por recibir llamadas en el mvil |
22/07/2008 |
![](img/transp.gif) |
El director general de Telecomunicaciones, Bernardo Lorenzo, no cree que en Europa se vaya a acabar cobrando por recibir llamadas en telfonos mviles -una "posibilidad hipottica" que est analizando...
|
|
|
Industria dice que se podr cambiar en dos das de 'teleco' y saca a concurso el 11818 |
21/07/2008 |
![](img/transp.gif) |
El Ministerio de Industria ha cumplido su promesa y ha dado el primer paso para aprobar un real decreto con la Carta de Derechos de los Usuarios de Telecomunicaciones, un texto llamado a mejorar la proteccin...
|
|
|
Colt prev aumento de la demanda de servicios de Proximity Hosting |
21/07/2008 |
![](img/transp.gif) |
Colt est extendiendo este servicio a otros de sus 18 data centres para ofrecer acceso de alta velocidad a las principales bolsas europeas, incluida la espaola.
Colt Telecom, ha anunciado que ha...
|
|
|
El hombre que salv Internet |
21/07/2008 |
![](img/transp.gif) |
Dan Kaminsky descubri un envenenamiento masivo en el trfico de direcciones.
El informtico que puede haber salvado a Internet del caos ciberntico total es un informtico de 29 aos de Seattle...
|
|
|
Google elev un 32,5% su beneficio neto en el semestre |
21/07/2008 |
![](img/transp.gif) |
El buscador de Internet Google ha cerrado el primer semestre del ejercicio con un beneficio neto de 1.610 millones de euros, un 32,5% ms respecto al mismo periodo del ao anterior.
La facturacin...
|
|
|
Soria, la primera en recibir la era digital sin contar con total cobertura de mvil e internet |
21/07/2008 |
![](img/transp.gif) |
El 91% de los hogares sorianos est ya adaptado para hacer frente al apagn digital.
El proyecto 'Soria TDT' se enmarca en el Plan Avanza y en el Plan de Actuacin Especfico.
La provincia...
|
|
|
Simyo pasa al ataque y recurre las trabas al cambio de 'teleco' |
18/07/2008 |
![](img/transp.gif) |
La filial de la operadora holandesa KPN en Espaa, la firma de mvil Simyo, ha intensificado su campaa contra las grandes empresas celulares -Telefnica, Vodafone y Orange- y ha iniciado acciones legales...
|
|
|
Parche para el sistema de direcciones de Internet bloquea cortafuegos |
18/07/2008 |
![](img/transp.gif) |
Importante actualizacin del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.
Microsoft despach la vspera junto a otros fabricantes de software una...
|
|
|
Las operadoras controlarn el mercado mvil 5 aos ms |
18/07/2008 |
![](img/transp.gif) |
La evolucin de los terminales se convierte en caballo de batalla para los nuevos actores.
Los ingresos directos que generarn los usuarios de telefona mvil sobrepasarn por poco los 100.000 millones...
|
|
|
|
|
|
|
|