Los gigantes informáticos mundiales, entre ellos Microsoft, Sun Microsystems y Cisco, se han movilizado para corregir un grave fallo de seguridad que amenazó internet mundialmente y difundirán esta semana un “patch” (software de corrección).
El especialista en seguridad Dan Kaminsky de IO Active descubrió hace seis meses esta falla sobre el Domain Name System (DNS), el sistema central que relaciona las direcciones de los sitios y las páginas guardadas en los servidores, a través de números similares a los de un número telefónico.

Kaminsky reunió entonces a los grandes grupos de internet, que trabajaron discretamente durante meses para encontrar una solución.
El patch se difundió esta semana a las empresas y a los internautas, generalmente a través de actualizaciones automáticas de los sistemas.
Esta falla podría haber permitido a los piratas redirigir cualquier dirección de internet hacia otros sitios de su elección, y así controlar el tráfico de internet en el mundo.
El riesgo que se corría particularmente es el de “fishing”, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar.

Dan Kaminsky de IO Active ha señalado que “nunca se había realizado una operación de seguridad de esta magnitud”, por lo que se ha creado un sitio (www.doxpara.com) para permitir a los usuarios para poner a prueba su vulnerabilidad frente a esta amenaza.

http://www.abc.es/20080709/tecnologia-internet/gigantes-internet-movilizados-grave_200807090944.html