¿Recuerdan el problema de los DNS que nos afecta a todos y a toda internet?, problema en el cual no hay fabricantes culpables ni nada por el estilo ya que se trata de una vulnerabilidad del diseño de la red existente desde hace años.

Hace algunos meses se descubrió una forma de aprovechar este fallo del diseño (al parecer bastante efectiva) lo que permitiría realizar un sin fin de estafas informáticas, pero esta información se mantuvo en secreto hasta principios de Julio con la idea de investigar el problema a fondo y fabricar un parche efectivo que lo solucionara, los detalles técnicos de la vulnerabilidad no serían dados a conocer públicamente hasta el próximo mes de Agosto, de esta forma los distintos ISP (proveedores de internet) tendrían tiempo suficiente para actualizar sus sistemas y no ser vulnerables.

El problema ahora es que estos detalles técnicos fueron revelados ''por error'' con lujo de detalles y aunque la publicación original fue eliminada, la información se encuentra circulando libremente por internet. Esto significa que no tardarán en aparecer mecanismos que aprovechen la vulnerabilidad de los DNS, ¿qué tan grave es esto?... para explicarlo de forma sencilla con un ejemplo, si nuestro ISP aún es vulnerable y es atacado de forma efectiva, podríamos intentar acceder a www.gmail.com y en realidad terminar en una página con un diseño similar (phishing) que envía los datos ingresados a los ciberdelincuentes.

Esto es algo que se escapa de nuestras manos, acá no hay antivirus ni sentido común que nos salve... la forma de navegar seguros es utilizar DNS que no sean vulnerables. En relación a ello acá hay más información.

Los detalles sobre cómo esta información se filtró están comentados en hispasec.com.