Desde que los detalles de la vulnerabilidad DNS dejaron de ser un secreto, actualizamos nuestro analizador de servidores DNS, que lista los servidores que las operadoras españolas proporcionan a sus clientes, para que informara acerca de si un servidor es vulnerable o no.
Cuando se puso en marcha, lo primero que nos encontramos es con que la mitad de los servidores españoles estaban afectados. En el momento de la publicación de la herramienta, 24 de los 50 servidores analizados eran vulnerables a un ataque de DNS Poisoning. Destaca el hecho de que entre los vulnerables se encontrasen los del proveedor de Internet más importante del país por numero de usuarios, Telefónica. Para demostrarlo, simulamos una contaminación de uno de los servidores de la operadora utilizando el primer exploit que se publicó.
A raíz de esta denuncia, el Grupo de Análisis y Gestión de Incidentes de Seguridad en Telefónica España, se puso en contacto con los responsables de bandaancha.eu, interesándose por el proceso llevado a cabo para identificar como vulnerables sus servidores. Técnicos de otros proveedores como Ono y BT (Arrakis) también se han puesto en contacto para cerciorarse de que sus servidores DNS no son vulnerables.
Desde entonces y a medida que se han sucedido las noticias, como la publicación de los detalles técnicos o la publicación del primer exploit, hemos visto como los operadores iban actualizando su software DNS.
Aunque tarde, los principales proveedores han hecho los deberes. Pero ¿que ocurre con Orange/Yacom y Tele2? A día de hoy los servidores DNS que resuelven los nombres de dominio por los que navegan sus clientes, siguen siendo susceptibles de ataques de pishing que exploten esta vulnerabilidad. ¿de quien será la responsabilidad si esto ocurre?
