_
_
_
_

Descubren un problema de seguridad en el protocolo de comunicaciones de Internet

El agujero en el TCP permitiría a atacantes malintencionados suspender la actividad de servidores y routers

Las comunicaciones en Internet están regidas por varios protocolos, a los que se recurre dependiendo del tipo de servicio que utilicemos (correo electrónico, navegación web, transferencia de ficheros, etc.). Uno de los más importantes es el protocolo de comunicaciones conocido como 'Transmission Control Protocol' o TCP.

Ayer, el Centro para la Seguridad en las Infraestructuras del Reino Unido (NSCC, en sus siglas en inglés) hizo público que un fallo en este protocolo permitiría a un atacante cortar conexiones entre servidores y routers, lo que podría acabar con las comunicaciones en Internet.

Desde 2001

La alerta de seguridad fue emitida ayer, pero el problema era conocido desde el a?o 2001, cuendo se estimó que las probabilidades de reunir la información necesaria para explotar la vulnerabilidad eran casi inexistentes, según ha explicado a ELPAIS.es Antonio Ropero, directivo de Hispasec.

Más información
Un estudio se?ala que cada ordenador tiene instalados 28 "programas espía"
NISCC: Alerta sobre problemas en el protocolo TCP
CANSECWEST: Conferencia de Seguridad de Vancouver

Ahora, explica Ropero, un experto en seguridad llamado Paul Watson asegura que "mediante un análisis estadístico se pueden llegar a conocer los números de secuencia que se usan en una transacción TCP permanente". Para hacerlo, bastaría una tener una conexión T1 (1,5 Mgbps) y los conocimientos técnicos necesarios.

El problema afecta a toda aquella tecnología que respete los estándares de este protocolo, y algunos de los productos que podría sufrir los ataques pertenecen a marcas tan extendidas como Cisco, Microsoft, Linux, Nokia, HP, Juniper y otros, según la base de datos sobre seguridad 'Open Source Vulnerability Database'.

No se espera "una repercusión inmediata"

Desde el Grupo de Seguridad de RedIris, que gestiona la red de unas 250 Universidades y organismos públicos de Investigación, informan de que el problema se empezó a conocer "la semana pasada" en diferentes foros de seguridad. La vulnerabilidad, según estas fuentes, depende de "diversos factores" -fabricante, actualizaciones de harware, etc.- que hacen que no se tema "una repercusión inmediata". La red gestionada por esta organización ya ha aplicado las medidas necesarias para evitar problemas.

Según la alerta de las autoridades británicas, "el impacto de esta vulnerabilidad varía entre fabricantes y aplicaciones, pero en algunos escenarios es crítico". También se?alan que como consecuencia de un ataque también podrían resultar afectados protocolos como los utilizados en el Sistema de Nombres de Dominios (DNS, en sus siglas en inglés) o los propios de las transacciones seguras.

Ropero se?ala que en un principio serían los servidores y routers de grandes empresas y proveedores de Internet los más expuestos a ataques que aprovechen esta vulnerabilidad, pero si estos resultaran afectados el problema llegaría a los usuarios.

Posibilidades "remotas" de afectación para Microsoft

Desde Microsoft no creen que este agujero pueda afectar a sus plataformas para clientes y de servidores. El responsable de programas de seguridad cree que las posibilidades de que sus productos resulten da?ados son "remotas" ya que cumplen una de las implementaciones de protocolo más estrictas.

Según sus primeros análisis, realizados por su propio centro de respuesta ante alertas de seguridad y que trabaja en colaboración con el CERT, los que se pueden ver más afectados son los ISPs lo que acabaría lastrando al resto ya que "en temas de seguridad si uno de los eslabones de la cadena no va bien esto puede afectar a todos los usuarios".

Fernando Martín, responsable de programas de seguridad, quiere recordar además que este agujero ya fue detectado con anterioridad y que lo que se ha revelado ahora es un uso más rápido de sus posibilidades da?inas. A su juicio hay maneras de evitar los posibles da?os que ya están disponibles aunque confía en que ningún "delincuente" decida hacer uso de esta vulnerabilidad.

Por ahora Microsoft no se plantea alertar a sus usuarios particulares o empresariales aunque se reservan el derecho para, si se producen ataques, lanzar una actualización de sus programas mediante los conductos habituales como el "Windows Update".

Sin problemas hasta la fecha en Cisco

Otra empresa del sector, Cisco ha asegurado que "ha publicado una serie de documentos oficiales que detallan los productos afectados y indican los pasos que han de seguir los usuarios para mitigar el impacto en la red de estas vulnerabilidades."

De todas formas la compa?ía asegura que "hasta la fecha de hoy, Cisco no es consciente de ninguna explotación activa de estas vulnerabilidades y está trabajando estrechamente con sus clientes y las organizaciones internacionales de seguridad para solucionar este asunto".

Tu suscripción se está usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

?Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás a?adir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PA?S.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contrase?a aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com