Manipulan ciberintrusos servidores que ayudan a las computadoras a hallar sitios en internet.

Una vulnerabilidad gigantesca en el dise�o de internet est� permitiendo que los delincuentes puedan reencausar silenciosamente el tr�nsito de usuarios a los sitios bajo su control. El problema ya se est� arreglando, pero se desconoce su extensi�n y si muchas personas todav�a est�n en riesgo.

El enorme agujero de seguridad permite que los delincuentes puedan aprovecharse de los internautas que teclean la direcci�n leg�tima de una p�gina en internet. Ocurre porque los ciberintrusos ahora pueden manipular las m�quinas que ayudan a las computadoras a hallar sitios en internet. Si el truco se realiza bien, es poco probable que los usuarios de computadoras descubran que la p�gina que han abierto es leg�tima o una p�gina clonada a cargo de alguien que intenta perpetrar un fraude.

Los expertos en seguridad temen que este vac�o de seguridad permita ataques con virus inform�ticos y estafas con robos de identidad.

La existencia de la falla fue revelada hace casi un mes. Desde entonces, los delincuentes han logrado por lo menos un ataque exitoso, al haber dirigido a algunos clientes de la red de AT&T en Texas a un sitio de Google falso. La p�gina fraudulenta estaba acompa�ada de tres programas que pulsaban los botones en los anuncios autom�ticamente, de manera que las ganancias generadas por esos clics terminaban en manos de piratas inform�ticos.

Probablemente est�n ocurriendo ahora fraudes peores que no se han descubierto o que no han revelado p�blicamente los proveedores de servicio de internet. "Usted puede apostar que ellos (los proveedores de internet) van a mantenerse callados sobre cualquier ataque a sus redes", afirm� HD Moore, un investigador de seguridad.

El ataque contra AT&T probablemente no se habr�a revelado si no hubiera afectado el servicio de internet de la firma BreakingPoint Systems, con sede en Austin, Texas, que fabrica m�quinas para comprobar los equipos de red y que tiene a Moore como director de laboratorios. Moore fue quien descubri� el incidente, con la esperanza de que ayudar� al descubrimiento de m�s fallas de seguridad.

�Qu� causa el hueco?
La falla subyacente est� en el Sistema de Nombres de Dominio (DNS por sus siglas en ingl�s), una base de datos que almacena informaci�n asociada con los nombres de dominio en redes inform�ticas, especialmente en internet. Se basa en una red de millones de servidores que traducen las palabras tecleadas por quienes navegan en la Red en c�digos num�ricos que las computadoras puedan entender.

Viajar de un lugar a otro en internet requiere normalmente un recorrido a trav�s de varios servidores del DNS, incluyendo algunos que aceptan los datos de entrada y guardan algunas partes. Eso los abre para un ataque potencial.

Eso significa que un cibernauta en San Francisco podr�a teclear www.yahoo.com y acabar justo en el sitio leg�timo de Yahoo!, mientras que en el mismo momento, un usuario en Nueva York -cuyo tr�nsito es enrutado a trav�s de servidores diferentes de la DNS- podr�a teclear esa misma direcci�n de internet y acabar en un sitio fraudulento que luce igual.

No se han divulgado m�s detalles sobre c�mo funciona la vulnerabilidad de seguridad.

Con informaci�n de elnorte.com