La ley #SOPA posee desventajas para la seguridad


La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los proveedores de servicios para la desactivación de botnets.





En las últimas semanas, usuarios y empresas se han unido para protestar contra la nueva ley antipiratería, Stop Online Piracy Act (SOPA), que podría ser aprobada en Estados Unidos. Dicha ley permitiría a los Gobierno de Estados Unidos ordenar a los proveedores de servicios que bloqueen páginas web que violan derechos de autor, crear listas con páginas web que pueden vulnerar la ley e incluso paralizar las cuentas de sus administradores.

Un gran número de grandes empresas y usuarios han definido la ley como un ataque contra la libertad de expresión, ya que permite al Gobierno ejercer control sobre la Red sin necesidad de una aprobación judicial.

Los detractores de la ley consideran que es un ataque a las libertades de los usuarios, pero además, también podría suponer una amenaza contra la seguridad en Internet. Desde la compañía de seguridad Sophos, a través de su blog Naked Security, han explicado que aparte de que la ley no sea efectiva para paralizar la piratería, ya que aparecerán métodos alternativos, en el terreno de la seguridad puede generar graves problemas. Principalmente Sophos destaca tres consecuencias que pueden producirse con la aplicación de SOPA.

El primero tiene que ver con los DNS. La idea planteada en SOPA es bloquear aquellas DNS (sistema de nombres de dominio) que remita a páginas webs donde su distribuyan contenidos que no respeten los derechos de autor. Según Sophos, esta medida no es efectiva ya que los usuarios que quieran acceder a este tipo de contenidos introducirán DNS extranjeras que el Gobierno de Estados Unidos no pueda intervenir. Con este sistema, aparte de confirmarse que la ley no es efectiva, se corre el riesgo de que los usuarios introduzcan DNS no controladas que pueden introducir todo tipo de malware y amenazas de phishing. Con esta medida, el Gobierno de Estados Unidos no solo no conseguiría hacer que no se consuma material pirata y además aumentaría el riesgo de sufrir problemas de seguridad en los equipos.

Otra consecuencia de la posible implantación de la ley SOPA es que los proveedores de servicios perderían parte de las posibilidades de información que tienen para detectar botnets. Según Sophos, los proveedores ahora pueden analizar el tráfico de DNS para determinar aquellos clientes que pueden estar afectados o que pueden pertenecer a una Botnets. Con esos datos, se ayuda en las investigaciones.

Con la obligación de cerrar DNS, los proveedores pierden esta posibilidad y hacen que sea más complicado conseguir información para mejorar la seguridad en la red. Por último, desde Sophos destacan que la aplicación de la ley SOPA afectará a la implantación del sistema DNSSEC, un mecanismo para mejorar la seguridad de las DNS y garantizar su identidad. Según Sophos, la ley SOPA retrasará su implantación y hará que el sistema no se aplique ni a sitios donde se compartía piratería ni al resto de la Red, lo que impedirá las mejoras de seguridad en las DNS que no tienen nada que ver con el problema de la piratería.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
Productos F-Secure fallan al escanear archivos comprimidos
F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados. ...
Cronología de un ataque 0-day
En la actualidad, un gran porcentaje de códigos maliciosos están diseñados para realizar ataques aprovechando vulnerabilidades, como por ejemplo es el caso del gusano Conficker con la vulnerabilidad MS-0867, en propagación desde octubre de 2008 (...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de...
Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
Vulnerabilidad en Microsoft Powerpoint confirma una nueva tendencia
El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario. Como viene siendo habitual, y en lo que se está convirtiendo en una nueva tendencia, aparec...
Microsoft publicará un solo boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un solo boletín de seguridad. La actualización afectaría al sistema operativo Windows....
Un nuevo virus llega a los equipos aludiendo a Bill Gates
Expertos en seguridad están advirtiendo acerca de un virus de alcance masivo que se está propagando rápidamente en las últimas horas vía email. El worm está oculto bajo la dirección bill@microsoft.com, aunque parece ser que el presidente de la...
Cross-site scripting en Apache 1.3.x y 2.2.x
Se ha encontrado una vulnerabilidad en Apache que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting. ...
Cientos de grupos de Facebook hackeados
Un hacker o un grupo de hackers ha encontrado una puerta trasera en el servicio de grupos de Facebook y ha logrado introducirse en cientos de ellos aprovechando esa vulnerabilidad, que por el momento no ha sido corregida por Facebook....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desventajas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • ley
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posee
  • sabayon
  • seguridad
  • sopa
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra