Un error en el sistema de dominis d'internet amenaça la seguretat mundial
Un error en els sistemes de DNS, la base de dades que gestiona els noms dels dominis a internet, amenaça la seguretat de la xarxa a escala mundial. Gegants de la informàtica com Microsoft, Sun Microsystems i Cisco estan treballant des de fa sis mesos per reparar el problema i han dissenyat aplicacions tipus pedaç (software de correcció) per solucionar-lo, en una operació sense precedents. La disfunció permetria a delinqüents informàtics redireccionar els usuaris cap a pàgines falses, i allà convertir-les en víctimes del que es coneix com a "phishing". Aquest és potser el forat de seguretat més important detectat mai a la xarxa.
Els grans grups informàtics han començat a distribuir un pedaç en què han treballat discretament al llarg de l'últim mig any per reparar l'error. Això no s'ha sabut fins aquest dimarts, quan els mitjans de comunicació nord-americans n'han fet una àmplia difusió a partir de les informacions que s'han anat obtenint des que Dan Kaminski, un expert en seguretat informàtica de l'empresa IOActive, va descobrir per casualitat aquest greu error cap al mes de febrer. Assegura que estava investigant en una altra cosa que no té res a veure amb la seguretat a internet, quan es va trobar amb l'error.
Kaminski no ha volgut donar detalls tècnics sobre el seu descobriment per no donar pistes als pirates informàtics. A principis d'agost sí que n'informarà més àmpliament, i així guanyarà algunes setmanes perquè tots els softwares de correcció en vies de distribució siguin instal·lats.
El que sí que ha explicat és que va trobar l'errada en el sistema de noms de domini, també conegut com a DNS per les seves sigles en anglès, la qual cosa permet relacionar les adreces d'internet amb altres llocs web i les pàgines corresponents als servidors en convertir-les en sistemes numèrics similars als telefònics.
La "magnitud" de l'operació de seguretat posada en marxa per les empreses informàtiques més importants a escala mundial per pal·liar el problema no té precedents, segons Kaminski, que forma part del grup de gairebé vint investigadors que han treballat els últims mesos en el més absolut mutisme per buscar una solució.
El principal perill que es desprèn sobre la seguretat a internet a causa de l'error radica en el fenomen conegut com a "phishing", una modalitat d'estafa dissenyada per robar la identitat. El delicte consisteix en el fet que un cop al web fals els pirates informàtics podrien obtenir les dades personals dels internautes com ara números de targetes de crèdit, contrasenyes, informació de comptes bancaris o altres dades. Aquest tipus de frau es rep normalment a través de missatges de correu electrònic o de finestres emergents.
Les primeres aplicacions que ja tenen a punt els gegants informàtics i que resoldrien aquest problema es lliuren amb les actualitzacions automàtiques que poden rebre els usuaris. A la pàgina www.doxpara.com, els internautes poden comprovar la vulnerabilitat del seu equip.
Kaminski no ha volgut donar detalls tècnics sobre el seu descobriment per no donar pistes als pirates informàtics. A principis d'agost sí que n'informarà més àmpliament, i així guanyarà algunes setmanes perquè tots els softwares de correcció en vies de distribució siguin instal·lats.
El que sí que ha explicat és que va trobar l'errada en el sistema de noms de domini, també conegut com a DNS per les seves sigles en anglès, la qual cosa permet relacionar les adreces d'internet amb altres llocs web i les pàgines corresponents als servidors en convertir-les en sistemes numèrics similars als telefònics.
La "magnitud" de l'operació de seguretat posada en marxa per les empreses informàtiques més importants a escala mundial per pal·liar el problema no té precedents, segons Kaminski, que forma part del grup de gairebé vint investigadors que han treballat els últims mesos en el més absolut mutisme per buscar una solució.
El principal perill que es desprèn sobre la seguretat a internet a causa de l'error radica en el fenomen conegut com a "phishing", una modalitat d'estafa dissenyada per robar la identitat. El delicte consisteix en el fet que un cop al web fals els pirates informàtics podrien obtenir les dades personals dels internautes com ara números de targetes de crèdit, contrasenyes, informació de comptes bancaris o altres dades. Aquest tipus de frau es rep normalment a través de missatges de correu electrònic o de finestres emergents.
Les primeres aplicacions que ja tenen a punt els gegants informàtics i que resoldrien aquest problema es lliuren amb les actualitzacions automàtiques que poden rebre els usuaris. A la pàgina www.doxpara.com, els internautes poden comprovar la vulnerabilitat del seu equip.
