Grave crisis de seguridad en la red peruana
Escrito por ocraM el 14.07.2008 | blogs, cibercultura
Gustavo Picón, quizás la persona que más sabe de estas cosas en dentro y fuera de la cholósfera, ha dado la voz de alerta: algo espantoso ha sucedido en Internet que ha dejado vulnerables a los DNS peruanos. ¿Chino mandarín? No importa. No importa que no entiendas lo que digo. Pásale la voz a alguien que entienda y le das el link al extenso post de Picón. Todos los DNS del país deben ser parchados lo más pronto posible. Todos. Cualquier hueco en el sistema podría ser grave. Especialmente a los de Telefónica, que gracias al casi monopolio de Speedy, es dueña de las tres cuartas partes de los DNS que usamos los peruanos.
Confieso que no soy bueno explicando este tipo de temas que nunca jamás terminaré de entender, pero confío en los expertos. Échenle uno ojo nomás a la lista de empresas y entidades del gobierno que aún no ponen el parche. Y tengan miedo.
Vídeo: Si entienden inglés, quizás esta explicación les ayude.
July 14th, 2008 @ 5:57 pm
leí ambos artículos. éste y el del picón… pero… no entendí ni michi XD
July 14th, 2008 @ 6:44 pm
¡Compromiso con Hildebrandt!
Con el objetivo de impedir que el programa Al día con Hildebrandt deje de transmitirse definitivamente, deposite S/.1.00 (un sol) –o lo que usted quiera- en la siguiente cuenta de ahorros del Banco de Crédito del Perú en cualquier sucursal a lo largo y ancho del país o desde el extranjero: 193116-4444-169 (Código Swift: BCPLPEPL)
Un grupo de amigos y patriotas hemos decidido que esta vez NO sean las garras del poder económico las determinantes en relación a la presencia de César Hildebrandt en los medios de comunicación.
July 14th, 2008 @ 6:48 pm
papayita. una simple transaccion bancaria via internec puede convertirse en tu peor pesadilla por la vulnerabilidad de los servidores dns, gracias a la cual, al dia despues podrias quedarte sin un solo cobre.
alguien tiene el video de caminski en espanish? o alguien que lo suc-titule? no parlo inglés.
July 14th, 2008 @ 6:49 pm
Caro, dejame traducirtelo.
Cuando tu escribes en tu navegador web la dirección de alguna pagina, lo que pasa por lo “bajo” SIEMPRE, es que tu computadora, le “pregunta” a las computadoras “centrales” de tu proveedor de internet, (en este caso llamados DNS), por la ubicacion de dicha pagina, para que tu navegador web sepa donde buscar y despues mostrartelas para que la puedas vizualizar.
El problema es que estas computadoras “centrales” son vulnerables a un tipo de ataque, por el cual “alguien” puede poner una pagina MUY similar a una original, luego lanzar un ataque que se aproveche de esa vulnerabilidad, a estas computadoras “centrales” (DNS) de tu proveedor de internet, y que estas, te redirijan a esas paginas falsas en ves de la original.
Ejemplo:
Pagina verdadera: http://www.viabcp.com
Alguien clona la pagina original y crea: http://www.viabcp.tk
Luego manda un ataque exitoso a los DNS de tu proveedor de internet, en la que se aprovecha de esta vulnerabilidad.
Y luego cuando tu pones en tu navegador web http://www.viabcp.com, vas a ir a parar a http://www.viabcp.tk, donde vas a ir a meter tus datos de banco y demás.
Cual es el problemon? que casi TODOS los DNS de nuestros proveedore de internet nacionales, son vulnerables hasta el momento.
Lo bueno? que aún no sale a la luz el ataque. (falta una semana de plazo creo), pero la vulnerbilidad esta allí. Y a sido algo a nivel mundial.
A ver si cuelgo algo al respecto. Pero v a ser casi lo mismo de aquí.
July 14th, 2008 @ 6:58 pm
ya me asusté !!
July 14th, 2008 @ 7:19 pm
no entendí nada. Espero que no sea un viral :@
July 14th, 2008 @ 8:48 pm
Entonces, lo recomendable -si se puede- es no realizar transacciones comerciales por internet hasta que se arreglen las cosas???
July 14th, 2008 @ 9:27 pm
La solución es (y yo lo vengo haciendo hace 2 años) usar OpenDNS. Eso de “maligno” es relativo. Los muchachos de OpenDNS capturan tráfico “muerto” (o sea cuando la página no existe), pero no veo que sea algo grave, igual el tráfico muerto es capturado por Yahoo o Google. En internet siempre hay solución para todo. Les recomiendo algo a los que tienen miedo de hacer transacciones de dinero en la red: llamen a su banco y díganles abiertamente que tienen temor de perder dinero usando la tarjeta de crédito. Ahí verás qué tanto se preocupa TU banco por el tema de fraudes. El banco con el que trabajo no solamente me prometió cuidar mis transacciones, sino que cumplieron con recuperar mi dinero un par de veces que los proveedores se pusieron “vivos” y no querían devolverme mi dinerito.
July 15th, 2008 @ 2:27 am
Entendí el cristiano de djgeek, auch! menos mal que no hago transacciones por internet
July 15th, 2008 @ 5:24 am
Esta todo bien con el articulo, incluso lei el blog de Picon pero me parecio demasiado exagerado el titulo en ambos lugares ya que esto no solo tiene que ver con las redes peruanas sino de todo el mundo.
En todo caso, este problema de seguridad descubierto con mucha anterioridad fue sincronizado por companias como CISCO, Microsoft, Novell, etc quienes lanzaron parches (patch) en simultaneo el martes 8 de Julio (no tengo memoria que alguna vez haya sucedido esto)
Siendo DNS un servicio que “no puede ser controlado por el usuario final” seria cuestion de los proveedores o a quienes corresponda (DNS roots) que las medidas a tomar sean transparentes y sin tanto alboroto ya que causan panico.
Recomiendo la pagina de Dan Kaminski (http://www.doxpara.com/)
Saludos
EpsI
July 15th, 2008 @ 10:58 am
Oh, y ahora, quién podrá defendernos?
July 15th, 2008 @ 2:52 pm
Yo tambipen entendí mucho más lo que explica djgeek … pero eso ya más o menos se conocía desde antes
July 15th, 2008 @ 3:52 pm
Interesante el artículo de Picón…el cual envié al encargado del tema de la institución en qué laboro donde el servidor se calló, se llenó de virus, y hasta ahora continuamos contando los muertos y los heridos. El otro problema que existe es la página web la cual ahora aparece como riesgosa, será también por eso?
July 15th, 2008 @ 4:47 pm
gracias djgeek! que ahora sí entendí
y también ahora ya em preocupé…
July 15th, 2008 @ 11:56 pm
hmmm entendi mas o menos este asunto, por no decir q no entendi nada, juristas tenemos un vacio legal, como legislar esta nota, medio tranka, no se me ocurre nada, tendre q empezar por estudiar sistemas???? acabo de ser atacado por un malware, baje un manual de como desinfectar mi laptop, pero recorde q no se nimi de registros asi q solo me queda optar el recurso extraordinario de formatear, ni modo; ahhh queria agregar algo mas: COMO TE ODIO ALAN GARCIA!!!!!! me siento mejor
July 17th, 2008 @ 11:10 am
Sugiero hacer una lista de XXX Aportantes Mensuales en el tema del Programa de César Hildebrandt.
Tambien vale intente presencia en Web, no?
Ah! y Gracias por eldato de los DNS.