Del dia, Destacado, Noticias, Principal

Solucionan problema que podría colapsar Internet

La comunidad de seguridad ha estado haciéndose eco de estas fallas desde la semana pasada, cuando el investigador de seguridad Robert Hansen planteó el problema en su blog. Aunque no se han revelado detalles técnicos sobre las vulnerabilidades, los expertos en seguridad que han descubierto el problema, Robert Lee y Jack Louis, del proveedor de seguridad Outpost24, afirman que pueden dejar desconectados sistemas Windows, Linux, embebidos e incluso firewalls, lo que se conoce como un ataque de negación de servicio (DOS). Los flecos del problema se encuentran en el software TCP/IP utilizado por estos sistemas para enviar los datos a través de Internet. Lee y Louis primero plantearon el problema en una conferencia en Ámsterdam y muchos de los fabricantes afectados están ahora trabajando en resolver el problema con la ayuda del equipo de respuesta de emergencias informáticas de Finlandia, tal y como ha explicado Lee. “Los fabricantes que son capaces y responsables de crear soluciones están trabajando en ello”, ha declarado Lee, que es el responsable de seguridad en Outpost24. “El mensaje que queremos transmitir es que esté todo el mundo tranquilo, porque la gente que era preciso que estuviera implicada, lo está ya”. Eso sí, no ha podido precisar cuándo estará resuelto el problema. En un comunicado, Microsoft señaló que está investigando el asunto y que “no tenía conocimiento de ningún ataque en el que intentaran utilizar esta vulnerabilidad para afectar a los usuarios”. Sin embargo, según Hansen, si estos ataques llegan a producirse, podrían ser muy perjudiciales. Eso es porque pueden ser lanzados en muy poco ancho de banda y porque las máquinas que pueden recibir estos ataques suelen permanecer desconectadas incluso después de que haya parado el ataque DOS. “Todo parece indicar que no es un simple problema, sino que son, al menos, cinco y que puede haber hasta 30 problemas potenciales”, aclara Hansen, CEO de SecTheory. “Lo que ocurre es que no han investigado lo suficientemente como para saber realmente lo perjudicial que puede llegar a ser. Los resultados pueden ir desde una completa desconexión de la máquina vulnerable, hasta la caída del tráfico legítimo”. Por su parte, Lee y Louis tratarán de esos problemas en la conferencia T2, que tiene lugar en Helsinki, pero, tal y como han aclarado, no revelarán detalles adicionales si los errores continúan sin ser solventados. Por su parte, el responsable de seguridad de Arbor Networks, Danny McPherson afirmó que, aunque es cierto que hablar del fallo sin revelar los datos técnicos puede generar mayor expectación sobre la conferencia de Lee y Louis, no será de ayuda para los usuarios. “Estas revelaciones parciales realmente hacen poco más que provocar toda una serie de escepticismos”.