Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Peligro de ataque terrorista a 13 computadoras claves
 
VSantivirus No. 499 - Año 6 - Lunes 19 de noviembre de 2001

Peligro de ataque terrorista a 13 computadoras claves
El foro de ICANN advierte de vulnerabilidad en el Web

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


¿Es usted supersticioso?. ¿Sabía que el número 13 tiene mucha importancia para el correcto funcionamiento de Internet?.

En concreto, que usted pueda teclear en su navegador algo como www.vsantivirus.com y llegar a nuestro sitio, depende básicamente de trece computadoras distribuidas por todo el mundo, las que son identificadas como los servidores "raíz".

Estas computadoras son las encargadas de dirigir las peticiones a los nombres de dominio correspondientes. Por ejemplo, nuestro sitio, como todos, y como cada computadora conectada a Internet, tiene una dirección IP (Internet Protocol), que consiste en cuatro números separados por un punto, por ejemplo 216.147.193.181. Pero es mucho más fácil recordar vsantivirus.com que ese número (que es nuestra dirección IP por cierto).

Esas trece computadoras son las que mantienen al día esa información. Y estamos hablando de todas las direcciones IP y sus respectivas computadoras, de todos los nombres de dominio del mundo.

En el reciente foro de tres días llevado a cabo por el ICANN (siglas en inglés de la Corporación para la Asignación de Nombres y Números del Internet), se llegó a la conclusión que era necesario advertir que la red es vulnerable a un ataque terrorista o de crackers maliciosos.

El ICANN, organización no lucrativa que vigila el sistema de direccionamiento de nombres en Internet, enfocó el reciente evento celebrado en Los Angeles, a la seguridad en línea de la red, después de los ataques terroristas del 11 de setiembre a Nueva York y Washington.

Todos los análisis concluyeron en que Internet es vulnerable, si se sabe donde atacar.

Karl Auerbach, un miembro de esta organización, dijo a la prensa que "cualquiera podría deducir donde están esas vulnerabilidades".

Los servidores raíz son blancos potenciales, porque dirigen todo el tráfico de la Web y contienen todas las listas con información como la de quien ha registrado qué direcciones, y a que computadoras pertenecen los dominios.

A pesar de estas afirmaciones, los miembros del ICANN se cuidaron de revelar más detalles, por miedo de descubrir demasiado cuales eran esas debilidades.

Ataques de negación de servicio a esos trece servidores, podría ser una de las armas para hacerlos caer. Sin embargo, aún cuando alguna de esas computadoras fueran abatidas, Internet debería seguir funcionando.

Lars-Johan Liman, responsable del servidor raíz ubicado en Estocolmo, dijo que podría llegar a ser más peligroso el ataque directo de un empleado de la limpieza por ejemplo.

"Existe una leyenda urbana que cuenta que uno o dos de estos servidores, están en el escritorio de algún profesor de alguna universidad," explicó Liman. "Pero eso no es verdad. Todos los servidores están ubicados en ambientes profesionales y debidamente protegidos".

Es que no sería fácil para un extraño ni siquiera caminar en la misma habitación donde se encuentre alguna de estas computadoras, sin ser advertido por la seguridad del lugar.

Pero además de estas trece computadoras, existen otras diez que contienen listas de los llamados registros de dominio de primer nivel, que también podrían ser un blanco. Se piensa que aquellas consagradas a los dominios más populares (.COM) estarían muy bien protegidas. Pero no se puede decir lo mismo de otros dominios como .NET, .ORG, etc.

Sin embargo, aun cuando hoy día muchas personas parecen preocuparse sobre esta vulnerabilidad de Internet, no hay antecedentes de ningún tipo de que alguna vez hayan existido ataques de tal magnitud.

Los ataques más comunes, de crackers que borran o desfiguran sitios Web, o disminuyen su velocidad de respuesta con ataques de negación de servicio, son más populares. La combinación con virus, gusanos y troyanos de nueva generación, ha logrado destruir más archivos que cualquier tipo de ataque físico.

Otro problema relacionado, es la seguridad de las diversas compañías autorizadas para registrar y vender los nombres de dominios. Auerbach dice que los crackers y una mala administración de esos servidores, sean probablemente un riesgo mayor. Él cree que se deben reforzar los sistemas de respaldo de las computadoras que guardan los nombres de registros de dominios, en caso de que alguna de las compañías que administran esto quiebre o sea atacada por un desastre natural.

John Tritak, director de la CIAO (Critical Infrastructure Assurance Office), un organismo federal que vigila la seguridad de las comunicaciones, dijo que hace pocos años se consideraba que la posibilidad de interferir con Internet estaba más allá de la capacidad de la mayoría de los grupos terroristas. "Pero esto está cambiando", concluyó Tritak.

Algunos especialistas, quieren prevenir también aquellos ataques que desvían el tráfico, apuntando los dominios reales hacia sitios que son un engaño.

En conclusión, ninguna acción inmediata fue tomada por el ICANN sobre estos temas, salvo crear un comité de seguridad para estudiar el problema.

Antes de juzgar, pensemos que tampoco es la función del ICANN proteger al Internet entero. Su misión básicamente consiste en vigilar y administrar la asignación de dominios y los servidores raíz.

Las conclusiones de este foro, deberían servir de alerta a los responsables directos de los diferentes tópicos tratados.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS