Operadora rusa secuestra tráfico de Google, Facebook o CloudFlare

Iniciado por Dragora, Abril 07, 2020, 12:21:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Nos hacemos eco de una noticia que informa sobre cómo una empresa estatal de telecomunicaciones rusa ha secuestrado tráfico de importante compañías internacionales. Hablamos por ejemplo de Google, Facebook, CloudFlare o AWS. En total más de 200 CDN y proveedores en la nube. Este problema ha afectado a más de 8.800 rutas de Internet. Se trata de Rostelecom, la empresa nacional de telecomunicaciones de Rusia.

Rostelecom secuestra rutas BGP

Según el grupo de investigadores de seguridad del que nos hacemos eco, la empresa Rostelecom ha participado en un incidente de secuestro de BGP estos días. En total ha afectado a más de 200 CDN (red de distribución de contenidos) y proveedores en la nube. Dentro de todos ellos podemos destacar algunos tan importantes a nivel mundial como Google, Facebook, CloudFlare o AWS.

En los últimos días el tráfico destinado a más de 200 de estos CDN y proveedores en la nube fue redirigido de manera sospechosa a través de Rostelecom. Se trata. Como hemos mencionado, del proveedor estatal de Rusia. En total ha afectado a más de 8.800 rutas en más de 200 redes.

Este incidente es un clásico secuestro de BGP, que significa protocolo de puerta de enlace de frontera. Es el sistema de facto utilizado para enrutar el tráfico entre las redes de Internet en todo el mundo. La cuestión es que cualquiera de las redes participantes puede mentir de alguna manera y anunciar que los servidores de Facebook, por ejemplo, están en su red. De esta forma podrían tomarlo como legítimo.

Hay que tener en cuenta que antes de popularizarse el uso de HTTPS, el secuestro de BGP era algo muy común para llevar a cabo ataques Man-in-the-Middle y de esta forma interceptar y modificar el tráfico.

En la actualidad los secuestros de BGP siguen siendo peligrosos porque permite que el secuestrador registre el tráfico e intente analizarlo y descifrarlo en una fecha posterior cuando el cifrado utilizado para protegerlo se ha debilitado debido a los avances en materia de criptografía.

Por suerte en los últimos años ha habido importantes esfuerzos para mejorar la seguridad del protocolo BGP. De esta forma los secuestros de BGP se han vuelto más difíciles, pero no imposibles.



Precedentes similares al de Rostelecom

Hay que indicar que en los últimos años ha habido algunos precedentes similares al de Rostelecom del que nos hacemos eco hoy en este artículo. Concretamente en 2018 una pequeña operadora nigeriana secuestró tráfico que iba a la red de Google. También, un año después, el operador chino más importante redirigió gran parte del tráfico móvil europeo.

También hay que mencionar que los expertos han señalado en muchas ocasiones que no todos los secuestros BGP son maliciosos. En ocasiones simplemente se trata de un error humano y secuestra el tráfico de Internet por accidente.

En el caso de Rostelecom también hay precedentes. Concretamente en 2017 saltó la noticia cuando la compañía secuestró las rutas BGP de algunas entidades financieras como Visa o MasterCard.

De momento, según indican los investigadores de los cuales nos hacemos eco, este incidente con la operadora nacional rusa ha ocurrido una vez.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta