Manipulan ciberintrusos servidores que ayudan a las computadoras a hallar sitios en internet
Una vulnerabilidad gigantesca en el diseño de internet está permitiendo que los delincuentes puedan reencausar silenciosamente el tránsito de usuarios a los sitios bajo su control. El problema ya se está arreglando, pero se desconoce su extensión y si muchas personas todavía están en riesgo.
El enorme agujero de seguridad permite que los delincuentes puedan aprovecharse de los internautas que teclean la dirección legítima de una página en internet. Ocurre porque los ciberintrusos ahora pueden manipular las máquinas que ayudan a las computadoras a hallar sitios en internet. Si el truco se realiza bien, es poco probable que los usuarios de computadoras descubran que la página que han abierto es legítima o una página clonada a cargo de alguien que intenta perpetrar un fraude.
Los expertos en seguridad temen que este vacío de seguridad permita ataques con virus informáticos y estafas con robos de identidad.
La existencia de la falla fue revelada hace casi un mes. Desde entonces, los delincuentes han logrado por lo menos un ataque exitoso, al haber dirigido a algunos clientes de la red de AT&T en Texas a un sitio de Google falso. La página fraudulenta estaba acompañada de tres programas que pulsaban los botones en los anuncios automáticamente, de manera que las ganancias generadas por esos clics terminaban en manos de piratas informáticos.
Probablemente están ocurriendo ahora fraudes peores que no se han descubierto o que no han revelado públicamente los proveedores de servicio de internet. «Usted puede apostar que ellos (los proveedores de internet) van a mantenerse callados sobre cualquier ataque a sus redes», afirmó HD Moore, un investigador de seguridad.
El ataque contra AT&T probablemente no se habría revelado si no hubiera afectado el servicio de internet de la firma BreakingPoint Systems, con sede en Austin, Texas, que fabrica máquinas para comprobar los equipos de red y que tiene a Moore como director de laboratorios. Moore fue quien descubrió el incidente, con la esperanza de que ayudará al descubrimiento de más fallas de seguridad.
¿Qué causa el hueco?
La falla subyacente está en el Sistema de Nombres de Dominio (DNS por sus siglas en inglés), una base de datos que almacena información asociada con los nombres de dominio en redes informáticas, especialmente en internet. Se basa en una red de millones de servidores que traducen las palabras tecleadas por quienes navegan en la Red en códigos numéricos que las computadoras puedan entender.
Viajar de un lugar a otro en internet requiere normalmente un recorrido a través de varios servidores del DNS, incluyendo algunos que aceptan los datos de entrada y guardan algunas partes. Eso los abre para un ataque potencial.
Eso significa que un cibernauta en San Francisco podría teclear www.yahoo.com y acabar justo en el sitio legítimo de Yahoo!, mientras que en el mismo momento, un usuario en Nueva York -cuyo tránsito es enrutado a través de servidores diferentes de la DNS- podría teclear esa misma dirección de internet y acabar en un sitio fraudulento que luce igual.
No se han divulgado más detalles sobre cómo funciona la vulnerabilidad de seguridad.
Fuente: Reforma, México
