El agujero de seguridad fue detectado hace seis meses. /ARCHIVO
detectado hace seis meses

Un fallo de seguridad alerta y moviliza a los grandes de la Red

Están distribuyendo un software de correción para evitar que se relacionen las direcciones de Internet de los sitios y la páginas correspondientes en los servidores

MADRIDActualizado:

Desde hace seis meses los grandes grupos informáticos han estado trabajando discretamente para subsanar un importante fallo de seguridad en Internet. Han dado con el problema que desveló un experto en la materia y ahora ya han comenzado a distribuir un software de correción para evitar que se relacionen las direcciones de Internet de los sitios y la páginas correspondientes en los servidores.

La noticia ha sido desvelada por el experto de seguridad informática en Internet de la empresa IOActive Inc., Dan Kaminski, que descubrió ese grave error hace unos seis meses. Con el objeto de dar tiempo a que todos los software en vías de distribución sean instalados, Kaminski ha renunciado a dar detalles técnicos sobre su descubrimiento hasta principios de agosto aunque sí que ha explicado en qué consistía el fallo.

Un agujero para el fraude

Estaba en el sistema de nombres de dominio, conocido como DNS por sus siglas en inglés, y permitía relacionar las direcciones Internet de los sitios y las páginas correspondientes en los servidores al convertirlas en sistemas numéricos similares a los telefónicos.

La "magnitud" de la operación de seguridad puesta en marcha por las empresas informáticas más importantes a nivel mundial para paliar el problema no tiene precedentes, según ha explicado Kaminski, que forma parte del grupo de una veintena de investigadores que han trabajado los últimos meses en el más absoluto mutismo para buscar una solución.

El principal peligro que se cernía sobre la seguridad en Internet debido a ese error radica en el fenómeno conocido como "phishing", una modalidad de estafa diseñada para robar la identidad. Un delito que consiste en obtener información como números de tarjetas de crédito, contraseñas, o datos de cuentas por medio de engaños, casi siempre a través de correos electrónicos o ventanas emergentes que redirigen a la víctima a páginas web fraudulentas.