Expertos creen que algunos proveedores de EEUU son los culpables de una brecha en la seguridad en la Red
El investigador de seguridad de IOActive, Dan Kaminsky, aseguró ayer que hasta ahora, una manera de hacer dinero a través de internet era el redireccionamiento de páginas mal tecleadas. Hasta ahora, cuando un usuario tecleaba mal la página que quería visitar, en vez de aparecer un mensaje de error, esa página era redireccionada a otras páginas publicitarias. Para ello, los proveedores de servicios de Internet “modificaban” el sistema de nombres de dominio (DNS), que traduce los nombres de los sitios en direcciones numéricas.
Según Wired, el proveedor de servicios Earthlink, interceptaba las respuestas de “dominio inexistente” y sustituía las páginas de error por otras que “sugerían” otras direcciones. En este caso, el sistema funcionaba a través de un acuerdo con una compañía británica llamada Barefruit, y en lugar de un mensaje avisando de la “no existencia” del dominio redirigía el tráfico a un sitio de Barefruit con publicidad.
El problema principal, según Kaminsky, es que esa serie de subdominios dependían de la seguridad de los servidores de Barefruit, los cuales, según comprobó, no eran muy seguros.
Algunos expertos compararon el caso con el proyecto de VeriSign denominado Site Finder, denunciado en 2003 por suponer una importante amenaza para la seguridad en la Red.