LAS VEGAS, EE.UU.- Los piratas informáticos trabajaron durante todo el fin de semana para dejar al descubierto un fallo que podría permitir a un intruso tomar control de los routers de Cisco Systems Inc., que dirigen el tráfico en una gran parte de Internet.
Molestos e inspirados por los intentos de la compañía de acabar con las noticias sobre el fallo, varios expertos en seguridad informática en la conferencia Defcon sobre seguridad informática, trabajaron hasta después de la medianoche del sábado para descubrir y delinear la vulnerabilidad.
"La razón por la que estamos haciendo esto es porque alguien dijo que no se puede", afirmó uno de los hackers, que como los restantes aceptó hablar con la condición de no ser identificado.
Los routers de Cisco dirigen el tráfico en al menos el 60 por ciento de la red, y el agujero en la seguridad ha sido el tema principal de dos conferencias que se celebran cada verano en Las Vegas y que atraen a cientos de expertos en seguridad, empleados del Gobierno de Estados Unidos y adolescentes amantes de los problemas.
Los piratas informáticos dijeron que no tienen ninguna intención de afectar a los pagos de comercio electrónico, ni leer correos electrónicos ni lanzar ningún ataque malicioso que fuese posible explotando el fallo.
En cambio, lo que querían es ilustrar la necesidad de que los clientes de Cisco actualicen su software para defenderse de estas posibilidades. Muchos de ellos han pospuesto este difícil proceso porque requeriría que se desconectaran completamente de Internet.
El investigador de seguridad Michael Lynn, describió primero el fallo el pasado miércoles en la conferencia de la organización Sombrero Negro, sobre las objeciones de Cisco y su antiguo empleado, Internet Security Systems.
Lynn ayudó a Cisco a desarrollar un arreglo pero quiso discutirlo en público para aumentar la concienciación del problema, según sus asociados, y llegó incluso a dimitir de su puesto en ISS para poder hablar con total libertad.
"Lo que (Lynn) acabó haciendo fue describir cómo construir un misil sin dar todos los detalles. Dio suficientes (detalles) para que la gente pudiera comprender cómo se puede construir un misil y pudieran seguir la investigación desde ahí", dijo un experto en seguridad que dio como nombre Simonsaz y que aseguró no estar involucrado en el esfuerzo de los piratas.
Después de su presentación, Cisco e ISS obtuvieron una orden judicial que prohibió a Lynn y el Sombrero Negro dar más detalles del agujero.
Algunos expertos dijeron que el fallo ha sido aumentado desproporcionadamente. Los atacantes con mala intención suelen centrarse en objetivos más fáciles como los ordenadores personales, en lugar de los complejos routers, indicó Jon Callas, jefe técnico de PGP, un proveedor de software de encriptado.
