nv1962

Menuda castaña… Según parece, NetoRatón tuvo varias horas de outage esta mañana (hora local).

Menos mal que se trata del invencible NetoRatón, que cualquier otro…

Ahora bien, lo que no entiendo es que he estado currando toda la noche (hora del Pacífico), hasta ahora, y de vez en cuando le eché un vistazo (hay que destensar embecuando hoygan) y aquí se vio de maravilla.

Lo que me lleva a preguntar… ¿Será una mala jugada a nivel de DNS? Sí, sí, no se ría que eso le pasa hasta a los de ICANN. Por supuesto, en el caso de NetoRatón no se trató de un caso de rapto, como aquel que observé con Blogshares, el pasado mes de marzo. Y yo he tenido líos también con un sitio que estoy intentando montar, con una inexplicable oleada de idas y venidas, durante un día - aunque afortunadamente se trataba de una “simple” desaparición - aunque intermitente - como le pasó al ciberhogar de Don César.

El caso es que tengo la moscar en la oreja. Ahora se ha dado a conocer (por el propio Dan Kaminsky) que hace unos nueve meses, el gurú de DNS Dan Kaminsky había encontrado un enorme agujero en el protocolo de DNS. O sea, algo que transciende las diversas implantaciones como las de Microsoft, Cisco, BIND 8 y 9, e incluso requiere parches para servidores y clientes. Para resumir, ese agujero posibilita que se falsee la identidad de sitios, inyectándose en las bases de datos de DNS distribuidas - o sea, un problema que surge con todo sistema conectado a la red, cuando haga consultas en cascada, tal y como la topología de servidores DNS funciona - y con ello, podría suplantar a cualquier sitio. ¿Se imagina? Teclea por ejemplo www.google.com en el navegador, y acaba en un sitio pirata…

Pero lo realmente asombroso es que Dan Kaminsky logró lo nunca hecho: en una colaboración a nivel mundial de todos los desarrolladores clave, se desarrollo un parche para el problema, dando pues una solución con independencia del sistema. El pasado mes de marzo - curiosamente coincidiendo con el rapto de Blogshares - Microsoft invitó generosamente a los desarrolladores clave a su sede central en Redmond, Washington, donde ese selecto grupo de dieciséis trabaron un plan para resolver el tema. Dan cuenta en su propia bitácora esa inaudita historia de cooperación masiva.

Y ahora se están sacando a toda prisa los resultados finales: los parches vitales. O sea, que fueron capaces (por una vez, ya que ni con agujeros de SMTP en Google fueron capaces de poner la venda antes de airear la herida) de mantener el pico herméticamente cerrado, y preparar un remedio con toda discreción, dando tiempo a que los sistemas más sensibles sean parcheados. Ah - si se pregunta cómo lo publicó Microsoft: aquí tienen el anuncio oficial pertinente, junto con los parches para todos sus sistemas actuales.

En fin, la mosca detrás de la oreja procede de la sensación que quizá alguien ha sido capaz de olfatear el problema… Y está intentando sacarle tajada.

Por cierto: si tiene curiosidad acerca de su proveedor de servicios de internet o ISP, compruebe desde la bitácora de Dan Kaminsky si es susceptible de esa vulnerabilidad en cuestión, con su utilidad DNS Checker. Con sólo un apretón de botón puede comprobar si su ISP ya está parcheado.

Mucho me temo que no todos lo están. Ni mucho menos. Y que quizá debido a ello, algunos avispados se colaron intentando de hacer gamberradas. Y el auge que veo en los últimos días en la actividad de rastreadores y de oleadas de botnet que intentan inyectar porquerías en servidores y sus bases de datos. Sobre todo veo que se intenta atacar a servidores con una instalación de WordPress antigua o no actualizada en sus parches de seguridad, además de bibliotecas de JS y AJAX.

Como podría haber sido el caso con NetoRatón - aunque eso es pura especulación por mi parte, claro está - y más que nada infundado por la curiosa circunstancia que desde este lado opuesto del Atlántico no he tenido problemas de acceso a NetoRatón.