Simples ataques permitirían a delincuentes cibernéticos, o hackers , tomar control de más de un tercio de los sitios de internet, asegura una investigación recientemente publicada.

El hallazgo surge de un trabajo realizado a partir del análisis de cómo funciona el sistema de direccionamiento de la red de redes.

Los científicos también señalan que si estos simples ataques son combinados con los llamados bloqueos de servicio (denial-of-service attacks), el 85% de la red se revela vulnerable.

La investigación recomienda grandes cambios a la forma en como se enrutan actualmente las páginas de internet si se queire reducir drásticamente la debilidad del sistema en su propio centro neurálgico.

Tomando control de un sitio

Cuando se visita un sitio de internet, la computadora pregunta a uno de los directorios de la red (servidores de dominio) dónde está físicamente almacenada la página.

Los profesores Emin Gun Sirer y Venugopalan Ramasubramanian del Departamento de Ciencias de la Computación de la Universidad Cornell hallaron que una búqueda típica involucra, en promedio, a 46 computadoras que contienen diferente información sobre los componentes de cualquien dirección particular.

Esta cadena de dependencias entre las computadoras que enrutan las diferentes partes de una dirección web crea toda clase de vulnerabilidades, que cualquier pirata informático puede explotar fácilmente, señalan los científicos.

El profesor Sirer explica que "el crecimiento de internet ha causado que emerjan estas dependencias. En vez de tener que penetrar un servidor específico, un hacker sólo necesita tomar control de una máquina en varias docenas".

"El actual sistema de dominios (dirección de un sitio web) ha sido increíblemente exitoso hasta ahora, pero está comenzando a mostrar su edad".

"Necesitamos repensar toda la infraestructura de direccionamiento de internet", asegura el científico.

Bueno, en realidad este tipo de noticias no es para nada nueva. Ya se ha demostrado que un DNS mal instalado (o en algunos casos con una instalacion default) permite con muy poco esfuerzo generar un DNS Spoofing y hasta un DDoS.

En realidad el tema es mas conceptual, ya que el verdadero problema recide en la propia arquitectura del Stack TCP/IP.

Estoy convencido que los creadores del TCP/IP (Bob Kahn y Vinton Cerf) nunca imaginaron en 1973 el alcance que este iba a tener.
Hay que tener en cuenta que desde que se implemento a nivel mundial en 1981 hasta ahora no ha sufrido modificaciones significativas y que se espera que recien en la version 6 (IPv6) del protocolo se puedan eliminar las falencias que tiene la actual version (IPv4).

Saludos!!..