Hace seis meses un hombre llamado Dan Kaminsky descubrió un fallo de seguridad en el Domain Name System (DNS). El fallo es una vulnerabilidad que permite re direccionar mediante el DNS a las páginas web que deseamos el usuario afectado visite, escriba lo que escriba, esto se vuelve una herramienta poderosísima para aquellos que realizan fraudes o phishing.
El phishing como sabemos permite al “atacante” usar una copia casi exacta de una página web, como los bancos y mediante estas páginas obtener contraseñas, números de cuenta, etc., de las personas. Pues el pasado martes diversas empresas como Sun, Cisco, Microsoft, Red Hat, entre otras conjuntamente con un grupo de investigadores, reunidos desde Marzo en el campus de Microsoft en Redmond Washington, lograron solucionar este fallo de seguridad, a través de un parche.
“Lo descubrí absolutamente por accidente”, menciona Kaminsky, que también destacó la colaboración por parte de todas las empresas, así mismo, programadores, investigadores y empresas de todo el mundo mencionaron que de no haberse solucionado hubiera propiciado un cambio en la forma como percibimos el esquema de direcciones en internet.
Dan Kaminsky es especialista de IO Active y se le atribuye el descubrimiento, publicó un página www.doxpara.com donde podemos corroborar la vulnerabilidad de nuestras computadoras.
Mas información: www.kb.cert.org/vuls/id/800113