17 de julio de 2008

Por: La Opinion


Después de 20 años de existencia de la internet, una puerta sin llave fue descubierta en la parte de atrás de la red; pero autoridades y especialistas en programas de computadora han trabajado desde marzo para crear un pasador y asegurar el picaporte.


"Dan Kaminsky, un técnico en computadoras descubrió en febrero una gran falla en el DNS (Domaine Name Service) de la red que es el que traduce los nombres de los sitios web a números", explicó Jeff Kalwerisky, jefe de Seguridad de Sistemas de Computadora Alpha Software.


"Tuvimos suerte de que quien descubrió la falla es un buen muchacho, porque si hubieran sido uno con mala intención, fácilmente hubiera podido entrar a cualquier servidor de computadoras de bancos o tarjetas de crédito y envenenar todo para hacer que esa información fuera a parar a sus sitios en internet", explicó.


El especialista en seguridad informática relató que cuando Kaminsky encontró la falla contactó al Equipo de Respuesta a Emergencias de Computación (CERT) que es parte del Departamento de Seguridad Nacional (DHS), quienes en marzo pasado formaron un equipo de especialistas en sistemas de computadoras entre los cuales estuvieron Microsoft, Sun, Cisco e IBM, para trabajar en secreto en la creación de un "parche" electrónico para tapar el hueco ?o portal abierto? y hacerlo asequible a todos los administradores de redes de computadora y servidores en la red de internet.


"La buena noticia es que desde el pasado 8 de julio el parche es accesible para todo el mundo en la internet; pero la mala noticia es que ahora que ya se hizo pública la curación tienen que arreglar eso lo antes posible, para que los delincuentes no lleguen a su servidor DNS, porque ya saben que ahí hay una puerta abierta", explicó Kalwerisky.


"Quienes usan computadoras con el sistema Windows automáticamente van a recibir una actualización del ‘parche’ de seguridad; pero en compañías con grandes centros de datos en que las computadoras están encendidas las 24 horas tienen que saber que hay una solución para DNS que tienen que buscar e ingeniárselas como instalar el parche", explicó.


El especialista en sistemas informáticos contó que él sabe de compañías que son lentas para actualizar sus programas de computadoras.


"Los pícaros cibernéticos saben eso, y si las compañías tardan ellos se pueden meter para robar códigos de acceso o cualquier otro tipo de información con la que pueden robar dinero", indicó.


Esta semana, el boletín de seguridad en la web de la empresa de programas de computadoras Microsoft destaca que la vulnerabilidad consiste en que los clientes de un DNS pueden permitir que un atacante cibernético reoriente la información hacia su propio sistema. Para evitar eso ya existe el parche.


Microsoft explica que la actualización es importante para todas las ediciones de Microsoft Windows 2000, Windows XP, Windows Server 2003 y Windows Server 2008.


"Microsoft recomienda que los clientes apliquen la solución encontrada a la mayor brevedad posible", dice en el sitio web de la empresa de programas de computadoras.


Kalwerisky sugiere a todos los administradores de redes de computadoras que busquen a través de un buscador de internet por medio de la frase "DNS security patch", o que contacten a la empresa que les vendió las computadoras o distribuidores de rutas de internet y les expliquen que quieren adquirir el pasador para cerrar el portal abierto.


Sitios con información de como actualizar el programa del DNS:


www.doxpara.com


http://windowsupdate.microsoft.com