El pasado 6 de junio una parte considerable del tráfico móvil generado en Europa fue redirigido; acorde a especialistas en seguridad de aplicaciones web, esto sucedió a través de la infraestructura de China Telecom, la tercera compañía proveedora de servicios de Internet más grande de China.
Según los reportes, el incidente se presentó debido a una fuga en las rutas BGP en la compañía de centros de datos Safe Host, que por error filtró más de 70 mil rutas hacia el proveedor de servicios de Internet asiático.
Acorde a los expertos en seguridad de aplicaciones web, el protocolo BGP, empleado para redireccionar el tráfico a nivel de proveedor de servicios de Internet, causa muchos problemas, además, destacan que estas fugas ocurren todo el tiempo. No obstante, existen algunas medidas de seguridad que los proveedores de servicios de Internet pueden implementar para evitar que estas fugas de BGP terminen en las redes de otras compañías.
El verdadero problema se presentó en China Telecom que, en lugar de ignorar esta fuga de BGP, anunció las rutas de Safe Host como propias, interponiéndose como una de las rutas más cortas para llegar a la red de Safe Host y a otras compañías de telecomunicaciones y proveedores de servicios de Internet.
Debido a esto, durante las dos horas siguientes el tráfico destinado a múltiples redes móviles en países europeos se desvió a través de la red de China Telecom; algunas de las compañías más afectadas se encontraban en Holanda, Suiza y Francia.
Los expertos en seguridad de aplicaciones web mencionan que estos incidentes de enrutamiento se presentan frecuentemente y duran sólo algunos minutos, aunque en esta ocasión las rutas BGP se mantuvieron circulando por más de dos horas. Los usuarios de las compañías afectadas sufren consecuencias como conexión lenta o imposibilidad para conectarse a algunos servidores.
Para los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) esta es una muestra del poco interés de compañías como China Telecom por implementar las medidas de seguridad de enrutamiento básicas para evitar esta clase de fugas; “la compañía no cuenta con los protocolos necesarios para detectar y solucionar esta clase de incidentes”, mencionan los expertos.
Además, en ocasiones anteriores, la compañía china ha sido acusada de secuestrar la “columna vertebral” del tráfico de Internet en países occidentales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
