En 2008, Dan Kaminsky encontró un error que le permitía a cibercriminales usar el nombre de los dominios y sitios web para enviar a usuarios de forma masiva a sitio de phishing sin que estos se dieran cuenta. Esta falla podía sacar provecho de URL de Google, bancos e inclusive instituciones gubernamentales y aún es considerada una de las fallas más grandes encontradas en Internet, este fue llamado ‘Kaminsky’s DNS cache poisoning attack’ (Ataque de envenenamiento de caché de DNS de Kaminsky, en español)
Para solucionarlo, proveedores de DNS se pusieron de acuerdo e instalaron una herramienta que evitaba el uso de esta falla de manera masiva. Pero todo parece que una falla similar a Kaminsky podría hacernos blancos de ciberataques similares de nuevo, informa el portal Arstechnica.
También te puede interesar: Aumentan los dominios maliciosos en días de descuentos.
La falla, de nuevo, permite que cibercriminales redirijan a usuarios a portales maliciosos en lugar de los oficiales aprovechándose de unos protocolos que se llevan a cabo en el DNS al momento de solicitar acceso para entrar a un sitio web. «Es muy similar a Kaminsky, pero mucho más avanzado y debe tomarse muy enserio», le dijo al portal estadounidense Nick Sullivan, jefe de investigaciones de Cloudflare.
Un grupo de investigación de la Universidad de Tsinghua y la Universidad de California encontraron la falla. Además, propusieron una solución que debe evaluarse. Por su parte, Cloudflare presentó otra opción y tendrán que hacer pruebas para saber cuál deberá implementarse y lograr evitar que los cibercriminales saquen provecho de ella.
Imagen: Michael Gelger (Vía Pixabay).
