Detectado un gran ‘agujero’ de seguridad que puede colapsar Internet

(PD).- La empresa de seguridad informática Outpost24 ha desvelado la existencia de un supuesto fallo de seguridad en Internet que podría ocasionar la caída de la Red. A falta de que la próxima semana se detalle el problema, los primeros datos indican que los piratas informáticos podrían aprovechar este agujero para colapsar las redes. Es el segundo gran problema de seguridad grave detectado en menos de tres meses.

El fallo afectaría a los protocolos TCP/IP y podría ser utilizado para lanzar ataques de denegación de servicio (DoS) de los sistemas operativos. Estos protocolos, en los que se basa Internet, permiten la transmisión de datos entre redes de ordenadores. Se trata de los dos más importantes: el Protocolo de Control de Transmisión (TCP) y Protocolo de Internet (IP). Fueron los dos primeros en definirse y que son los más utilizados.

La voz de alarma la ha dado Jack C. Louis, uno de los investigadores de la compañía de seguridad informática Outpost 24. Tanto Loius como el jefe de seguridad de la empresa, Robert E. Lee, desvelarán todos los detelles el próximo 17 de octubre en una conferencia en Helsinki.

Segundo gran fallo en tres meses

El pasado 9 de julio trascendió que desde hacía medio año los grandes grupos informáticos estaban trabajando discretamente para subsanar otro importante fallo de seguridad en Internet. Entonces dieron con el problema que desveló un experto en la materia y comenzaron a distribuir un software de correción para evitar que se relacionen las direcciones de Internet de los sitios y la páginas correspondientes en los servidores.

El problema estaba en el sistema de nombres de dominio, conocido como DNS por sus siglas en inglés, y permitía relacionar las direcciones Internet de los sitios y las páginas correspondientes en los servidores al convertirlas en sistemas numéricos similares a los telefónicos. El principal peligro que se cernía sobre la seguridad en Internet debido a ese error radica en el fenómeno conocido como «phishing», una modalidad de estafa diseñada para robar la identidad. Un delito que consiste en obtener información como números de tarjetas de crédito, contraseñas, o datos de cuentas por medio de engaños, casi siempre a través de correos electrónicos o ventanas emergentes que redirigen a la víctima a páginas web fraudulentas.

Recibe nuestras noticias en tu correo

Lo más leído