Una manera de hacer dinero a travíés de las páginas mal tecleadas por los usuarios era, hasta el pasado viernes, en una importante brecha de seguridad en la Red en EEUU, según denunció Dan Kaminsky, investigador de seguridad de IOActive, informa Wired.
Kaminsky alertó de que el origen de esta vulnerabilidad se encontraba en una costumbre de los proveedores de servicios de Internet, por la que 'modifican' el sistema de nombres de dominio (DNS). Así, en caso de teclear una dirección inexistente no aparecía el clásico mensaje de error, sino que redireccionan a otras páginas, y todo por motivos publicitarios.
El DNS es algo así como un listín telefónico mundial que traduce los nombres que ve en su navegador a una dirección IP, es decir, a una serie de números que la computadora usa para hallar ese sitio. En definitiva, traduce los nombres de los sitios web ('
www.elmundo.es') en direcciones numíéricas ('193.110.128.200').
Según Wired, el proveedor de servicios Earthlink interceptaba las respuestas de 'dominio inexistente' y sustituía las páginas de error por otras que 'sugerían' otras direcciones.
En este caso, el sistema funcionaba a travíés de un acuerdo con una compañía británica llamada Barefruit, y en lugar de un mensaje avisando de la no existencia del dominio redirigía el tráfico a un sitio de Barefruit con publicidad.
El problema principal es, según Kaminsky, que esa serie de subdominios dependían de la seguridad de los servidores de Barefruit, los cuales, según comprobó, no eran muy seguros.
Otras compañías como Verizon, Time Warner, Comcast y Qwest habrían realizado prácticas similares, de acurdo con Wired.
Algunos expertos compararon el caso con el proyecto de VeriSign denominado Site Finder, denunciado en 2003 por suponer una importante amenaza para la seguridad en la Red.