IPv6 tiene una gran serie de ventajas frente al IPv4, que debería haber empezado a ser sustituido hace ya tiempo, pero que todavía sigue siendo el dominante. IPv6 permite 2^128 direcciones IP, mientras que IPv4 ‘sólo’ permite 2^32 (unos 4.300 millones de direcciones). Las direcciones IPv4 nuevas ya están agotadas, y lo que se hace a partir del año pasado, cuando se agotaron, es esperar a que se liberen IP que ya no se utilizan.
IPs casi infinitas
2^128 significa 34 multiplicado por una cifra de 1x 10^38. Una cifra infinita a efectos prácticos, por lo que el número de direcciones disponibles bajo ese protocolo no se agotaría en muchísimo tiempo, por lo menos miles de años.
Además de tener muchas más direcciones IP disponibles, IPv6 es mucho más seguro. Daniel Cid, el director de tecnología de una empresa llamada Sucuri, llevó a cabo un experimento en el que comprobaba la seguridad de servidores bajo IPv6 frente a otros con IPv4.
En total, fueron 10 los servidores que utilizó, y dejó los puertos SSH abiertos a conexiones externas. 5 de ellos eran IPv6 y los otros 5 IPv4. Ambos servidores tenían como contraseña ‘password’, lo cual está muy alejado de lo que debe ser una contraseña segura.
¿Cuánto tardaron en cada uno?
El primer servidor con IPv4 fue hackeado en tan sólo 12 minutos, mientras que los otros 4 fueron hackeados en los siguientes minutos. El hacker tardó sólo 20 segundos en conseguir la contraseña del root mediante un ataque de fuerza bruta. En sólo 15 minutos, había perdido el control total de los servidores IPv4.
Por otro lado, los otros servidores IPv6 no recibieron ni un intento de escaneo, ya que nadie se molesta en escanear este tipo de servidores, y mucho menos intentar hackearlos. Por ello, se puede concluir que el utilizar un servidor IPv6 reduce prácticamente a cero el número de posibles ataques puede recibir un servidor.
Esto es debido en parte a que es difícil mapear el rango de IPs que hay en IPv6 con respecto al de IPv4. Además, en la red hay disponibles listas de escaneo para direcciones IPv4, incluyendo los rangos de IP de diversos servicios de hosting, lo cual es una ayuda a la hora de rastrear una determinada IP y sólo tener que intentar hackear las que hay disponibles en ese rango concreto.
El servidor hackeado, utilizado para ataques DDoS
Antes de desactivar los servidores IPv4, Daniel Cid pudo comprobar como el atacante había descargado ya una variante de Linux conocida como Linux/XOR.DDos, la cual es utilizada para realizar ataques DDoS, y observó cómo el objetivo del ataque era una web China.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
