INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Culpan a proveedores de EEUU de una importante brecha de seguridad en la Red  (Leído 1111 veces)

nico

  • Visitante
Una manera de hacer dinero a travíés de las páginas mal tecleadas por los usuarios era, hasta el pasado viernes, en una importante brecha de seguridad en la Red en EEUU, según denunció Dan Kaminsky, investigador de seguridad de IOActive, informa Wired.

Kaminsky alertó de que el origen de esta vulnerabilidad se encontraba en una costumbre de los proveedores de servicios de Internet, por la que 'modifican' el sistema de nombres de dominio (DNS). Así­, en caso de teclear una dirección inexistente no aparecí­a el clásico mensaje de error, sino que redireccionan a otras páginas, y todo por motivos publicitarios.

El DNS es algo así­ como un listí­n telefónico mundial que traduce los nombres que ve en su navegador a una dirección IP, es decir, a una serie de números que la computadora usa para hallar ese sitio. En definitiva, traduce los nombres de los sitios web ('www.elmundo.es') en direcciones numíéricas ('193.110.128.200').

Según Wired, el proveedor de servicios Earthlink interceptaba las respuestas de 'dominio inexistente' y sustituí­a las páginas de error por otras que 'sugerí­an' otras direcciones.

En este caso, el sistema funcionaba a travíés de un acuerdo con una compañí­a británica llamada Barefruit, y en lugar de un mensaje avisando de la no existencia del dominio redirigí­a el tráfico a un sitio de Barefruit con publicidad.

El problema principal es, según Kaminsky, que esa serie de subdominios dependí­an de la seguridad de los servidores de Barefruit, los cuales, según comprobó, no eran muy seguros.

Otras compañí­as como Verizon, Time Warner, Comcast y Qwest habrí­an realizado prácticas similares, de acurdo con Wired.

Algunos expertos compararon el caso con el proyecto de VeriSign denominado Site Finder, denunciado en 2003 por suponer una importante amenaza para la seguridad en la Red.