|
|
|
|
|
|
|
|
|
| Un defecto de programación expone Internet a la piratería |
 |
|
Un grave defecto en el protocolo de dirección del tráfico en la Internet podría permitir a los piratas cibernéticos interceptar transacciones en línea y cortar el acceso a los principales sitios de la red, dijeron el miércoles expertos en seguridad. |
La advertencia fue emitida en momentos en que Paul Watson, el investigador estadounidense que descubrió la vulnerabilidad, se dispone a revelar detalles del caso en una conferencia en Vancouver.
La unidad de supervisión del Centro Nacional de Coordinación de Seguridad de Infraestructura (NSC, por su sigla en inglés) de Gran Bretaña emitió el poco común aviso de "alto riesgo" siguiendo una advertencia similar hecha la semana pasada por el Equipo de Respuesta de Emergencias de Computación (CERT, por sus siglas en inglés) del gobierno de Estados Unidos.
El NISCC advirtió que el defecto en el protocolo TCP de Internet, utilizado para transmitir datos y esencial para que los usuarios de computadoras accedan a los sitios de Internet, podría ser explotado por un programador astuto par interrumpir el flujo de datos en el ciberespacio.
"La explotación exitosa (del defecto) permite a un adversario cortar y restablecer cualquier conexión TCP en mucho menos tiempo de lo que se dijo previamente en público", dijo la advertencia.
Los expertos en seguridad estaban divididos sobre el impacto potencial del problema: algunos vaticinaron incluso el cierre de sitios de Internet y otros aseguraron que habría apenas una breve interrupción en transacciones online.
El defecto afecta a equipos básicos de la Internet, los aparatos conocidos como "enrutadores" (routers), que dirigen el tráfico a través de la compleja red.
Grandes fabricantes de esos equipos como Cisco Systems y Juniper Networks han emitido avisos y han comenzado a proveer software para aminorar el riesgo de que la falla sea explotada maliciosamente.
A diferencia de muchos riesgos de seguridad en computación, este defecto no está asociado con alguna parte en particular del software o el hardware, sino con un defecto en el diseño básico del protocolo de transmisión.
Como afecta a una función central de Internet, algunos expertos en seguridad predecían que un programador podría crear un gusano o un virus capaz de ejecutar ataques de negación de servicio utilizados frecuentemente por los piratas para apagar sitios de Internet y dañar las redes de grandes empresas.
"Si esta vulnerabilidad es aprovechada para programas un gusano de múltiples fases, representaría un peligro claro y presente para la comunidad de la Internet en conjunto, habida cuenta de que los enrutadores no están configurados adecuadamente", dijo Richard Starnes, director de respuesta a incidentes y servicios de seguridad de la compañía británica de telecomunicaciones Cable & Wireless.
Pero añadió que programar un gusano de esa clase sería difícil.
Otros expertos dijeron que la amenaza afectaría a un número insignificante de usuarios de la Internet.
Los resultados más probables serían que las transacciones en la red no puedan ser completadas, que las llamadas telefónicas por Internet se corten y que no se puedan completar descargas de archivos desde algunos sitios de la red, dijo Mike Pilbeam, director principal de operaciones técnicas de Cisco Systems en Europa, Oriente Medio y Africa.
Fuente: CNN Español
|
|
|
|
 |
|
|
|
|
© Vall Digital , SL - Todos los derechos reservados - Andorra - Tel. (34) 902 999 149
|
|
|
