Una operadora rusa secuestra tráfico de Google, Facebook o CloudFlare Redes Zone : Portal sobre telecomunicaciones y redes

Tabla de contenido

Rostelecom secuestra rutas BGP

Según el grupo de investigadores de seguridad del que nos hacemos eco, la empresa Rostelecom ha participado en un incidente de secuestro de BGP estos días. En total ha afectado a más de 200 CDN (red de distribución de contenidos) y proveedores en la nube. Dentro de todos ellos podemos destacar algunos tan importantes a nivel mundial como Google, Facebook, CloudFlare o AWS.

En los últimos días el tráfico destinado a más de 200 de estos CDN y proveedores en la nube fue redirigido de manera sospechosa a través de Rostelecom. Se trata. Como hemos mencionado, del proveedor estatal de Rusia. En total ha afectado a más de 8.800 rutas en más de 200 redes.

Este incidente es un clásico secuestro de BGP, que significa protocolo de puerta de enlace de frontera. Es el sistema de facto utilizado para enrutar el tráfico entre las redes de Internet en todo el mundo. La cuestión es que cualquiera de las redes participantes puede mentir de alguna manera y anunciar que los servidores de Facebook, por ejemplo, están en su red. De esta forma podrían tomarlo como legítimo.

Hay que tener en cuenta que antes de popularizarse el uso de HTTPS, el secuestro de BGP era algo muy común para llevar a cabo ataques Man-in-the-Middle y de esta forma interceptar y modificar el tráfico.

En la actualidad los secuestros de BGP siguen siendo peligrosos porque permite que el secuestrador registre el tráfico e intente analizarlo y descifrarlo en una fecha posterior cuando el cifrado utilizado para protegerlo se ha debilitado debido a los avances en materia de criptografía.

Por suerte en los últimos años ha habido importantes esfuerzos para mejorar la seguridad del protocolo BGP. De esta forma los secuestros de BGP se han vuelto más difíciles, pero no imposibles.

Rostelecom secuestra rutas BGP

Precedentes similares al de Rostelecom

Hay que indicar que en los últimos años ha habido algunos precedentes similares al de Rostelecom del que nos hacemos eco hoy en este artículo. Concretamente en 2018 una pequeña operadora nigeriana secuestró tráfico que iba a la red de Google. También, un año después, el operador chino más importante redirigió gran parte del tráfico móvil europeo.

También hay que mencionar que los expertos han señalado en muchas ocasiones que no todos los secuestros BGP son maliciosos. En ocasiones simplemente se trata de un error humano y secuestra el tráfico de Internet por accidente.

En el caso de Rostelecom también hay precedentes. Concretamente en 2017 saltó la noticia cuando la compañía secuestró las rutas BGP de algunas entidades financieras como Visa o MasterCard.

De momento, según indican los investigadores de los cuales nos hacemos eco, este incidente con la operadora nacional rusa ha ocurrido una vez.

Os dejamos un artículo con algunos consejos sobre cómo navegar por Internet con privacidad.

Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/operadora-rusa-rostelecom-secuestra-bgp/

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.