Miles de redes y sitios web se vieron afectados por una fuga masiva de enrutamiento BGP ocurrida hace apenas unas horas. Si bien los primeros reportes indican que la fuga ocurrió en la red autónoma de Vodafone, que opera en India, el incidente impactó a compañías de todo el mundo, incluyendo a Google.
Cisco reveló la detección de una discrepancia en un sistema de enrutamiento de Internet, lo que podría ser indicio de un secuestro de BGP: “El prefijo 24.152.117.0/24, normalmente es anunciado por AS270497 RUTE MARIA DA CUNHA, BR, no obstante, a partir del 2021-04-16 15:07:01, el mismo prefijo (24.152.117.0/24) también fue anunciado por ASN 55410.”
Por otra parte, el director de la firma de análisis Kentik Doug Madory confirmó estos reportes afirmando que el sistema autónomo ASN 55410 mostraba un incremento de unas 13 veces por encima de su tráfico regular. Al parecer esto habría ocurrido debido a que la red publicitó de forma errónea más de 30 mil prefijos o rutas BGP; cuando esto dejó de ocurrir, Internet se inundó con tráfico no destinado a la red mencionada.
Madory agregó que algunas compañías con sede en E.U., como Google, también se vieron impactadas por este incidente que duró apenas unos minutos del 16 de abril: “Este incidente afectó el tráfico durante unos minutos, aunque este es tiempo suficiente para generar problemas de conexión a usuarios de todo el mundo”, señala el experto.
En el reporte de Kentik se comparan las consecuencias de esta filtración de tráfico con las de un ataque de denegación de servicio (DoS), lo que incluso pudo haber afectado a miles de clientes de los servicios Vodafone.
La importancia de BGP
Como recordará, Border Gateway Protocol es lo que hace que Internet como lo conocemos funcione correctamente. Es similar a un sistema postal que facilita la redirección del tráfico de un sistema de redes a otro. Por ejemplo, un usuario con sede en un país que desea acceder a un sitio web con sede en otro, necesita de un sistema que sepa qué caminos tomar para realizar correctamente el proceso de redirección; la función principal de BGP es redirigir el tráfico de Internet correctamente a través de múltiples rutas y sistemas entre el origen y el destino del usuario.
Debido a su naturaleza BGP es un protocolo relativamente débil e incluso un problema en unos cuantos sistemas intermediarios puede resultar en un escenario desastroso para la experiencia de los usuarios debido a la intervención de actores de amenazas.
El secuestro de rutas BGP ocurre cuando un actor malicioso logra anunciar falsamente a otros enrutadores que poseen un conjunto específico de direcciones IP cuando no lo tienen. Cuando esto sucede, se produce el caos. Esta confusión de rutas crearía muchos problemas en Internet y provocaría retrasos, congestión del tráfico o interrupciones totales.
La importancia de este protocolo en la actualidad hace fundamental que los administradores estén al tanto de los riesgos de seguridad inherentes al uso de BGP. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad