Los técnicos informáticos en computación deberían
actualizar su software para tapar un agujero que puede
ser fácilmente aprovechado por los intrusos para dejar a redes
fuera de servicio, dijeron funcionarios del Computer Emergency Readiness Team
(CERT), un equipo del gobierno estadounidense preparado para emergencia
informática.
La unidad de supervisión
del Centro Nacional de Coordinación de Seguridad de Infraestructura (NISCC
por sus siglas en inglés) de Gran Bretaña emitió el poco común aviso de
"alto riesgo", siguiendo el ejemplo de su homologo
estadounidense
"Alguien con unas cuantas habilidades, un programador novato, puede atacar
la vulnerabilidad y derrumbar un router", dijo el
experto CERT Shawn Hernan.
Cisco describió el problema el martes en la noche en
una alerta técnica. Clientes de Cisco pueden descargar una actualización
gratuita desde un cibersitio de la compañía, dijo una portavoz.
El anuncio se registró horas después que funcionarios describieran una falla
similar en el protocolo TCP usado por Cisco y otros enrutadores para dirigir el
tráfico a través de la Internet. Hernan dijo que los técnicos no deben confundir
las dos alertas. El bug en el protocolo TCP afecta a cada
pieza de equipo que dirige el tráfico a través de la red mundial, mientras que
la vulnerabilidad de Cisco sólo se refiere a los productos de ese fabricante,
indicó.
Un ciberintruso podría fácilmente dirigir un enrutador de Cisco para que se
apague y reinicie, causando una interrupción temporal en el servicio. Si la
orden fuera emitida repetidamente, el enrutador pudiera efectivamente ser sacado
de servicio, dijo.
El error podría desactivar redes específicas, pero no
representa amenaza toda la Internet, señaló. "La muerte de la Internet no es
inminente", explicitó.
Aunque los técnicos pueden reconfiguran sus enrutadores para trabajar
alrededor del problema, es mejor que recurran a Cisco para el software
actualizado, dijo Hernan. El software actualizado también reparará la falla TCP,
dijo una portavoz de Cisco. Amit Yoran, el principal funcionario de
ciberseguridad estadounidense, elogió a Cisco por sus esfuerzos para reparar el
problema. A las 1838 GMT, las acciones de Cisco subían 1,0 por ciento, a 22,33
dólares. |