Al descubierto “puerta trasera” en Internet


Vamos a mostrar cómo romper la Internet, cual desvalidos están sus usuarios sin la intervención de los proveedores, y cuánta apatía existe hacia la seguridad del encaminamiento.

— Anton Kapela & Alex Pilosov

Aunque la noticia ya tiene algún tiempo, apenas si hizo ruido. Por lo que hago eco de la misma, ya que según afirman los expertos el problema es mayor que el del DNS.

El caso es que durante la conferencia de seguridad DefCon, los expertos en seguridad Anton Kapela y Alex Pilosov llevaron a cabo la presentación “Stealing The Internet – A Routed, Wide-area, Man in the Middle Attack“, en la que describieron el método de secuestro (en inglés hijacking) por el cual “un atacante es capaz de lograr el pleno control y la visibilidad de todos los paquetes IP que dirigen hacia un destino arbitrario prefijo en la Internet. Desde la perspectiva de las víctimas de la red, cada paquete entrante que reciben habrá primero tomado la ‘ruta escénica’ a través de la red de los atacantes antes de conseguir alcanzar el verdadero destino”, haciendo posible incluso la modificación de los datos en el medio.

Lo preocupante es que el secuestro no se facilita por un error o vulnerabilidad, sino por la forma en que funciona el BGP (Border Gateway Protocol), el protocolo de encaminamiento (en inglés routing) entre proveedores de servicios de Internet. Se trata entonces de una “puerta trasera” (en inglés backdoor), un mecanismo establecido por diseño en el funcionamiento del protocolo, el cual fue creado originalmente para que el gobierno y agencias de inteligencia estadounidenses pudieran intervenir las comunicaciones.

Los expertos consideran que cualquier persona con un router BGP puede interceptar los datos que se envíen a determinada dirección IP o incluso a un grupo de direcciones. Para solucionarlo Kapela y Pilosov explicaron que los proveedores de servicios de Internet deberían utilizar filtros para distinguir la manipulación de datos, algo nada fácil de afrontar.

Más información:

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Advertencias, Informática e Internet, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s