¿Usas IPv6 en Linux? Probablemente Shodan y otros escáneres te estén monitorizando

Share this…

PIv6 es el nuevo protocolo de Internet que sustituirá al saturado y, en cierto modo, obsoleto IPv4. Este nuevo protocolo de Internet mejora en muchos aspectos a su predecesor, por ejemplo, ofreciendo una mayor seguridad y privacidad de las conexiones, así como poniendo a disposición de los usuarios un gran número de direcciones IP con las que poder aguantar unos años más. Las direcciones Ipv6, en teoría, no son vulnerables a las técnicas de exploración que llevan a cabo los piratas informáticos con el fin de encontrar servidores vulnerables, sin embargo, en la práctica es posible que la seguridad no sea tan elevada.

Varios administradores de red han descubierto recientemente una nueva técnica utilizada para rastrear e indexar diferentes direcciones IPv6 y asociarlas a un equipo concreto. Para llevar esto a cabo, simplemente se ha creado una red basada en IPv6 en la cual se ha habilitado un servidor NTP (Network Time Protocol), protocolo utilizado para sincronizar los relojes internos de servidores y equipos a través de Internet. A las pocas horas de habilitar dicho servidor se empezaron a registrar las primeras conexiones, quedando dichas IPs indexadas en la plataforma, accesibles para todos los usuarios. Tras varias semanas de pruebas, el número de IPs v6 registradas se situaba en 45.

¿Usas IPv6 en Linux? Probablemente Shodan y otros escáneres te estén monitorizando

De esta manera, diferentes grupos de piratas informáticos o escáneres como el conocido Shodan pueden registrar un gran número de direcciones IP, direcciones que, de otro modo, hubieran permanecido ocultas.

IPv6 aún supone una pequeña parte de todo el tráfico que se conecta hoy en día a Internet. Sin embargo, cada vez son más los servidores que se actualizan para permitir conexiones a través de este protocolo (actualmente el 10%, según Google) y, poco a poco, el uso de IPv4 perderá cuota de mercado a favor del nuevo IPv6.

Gracias a esta técnica, los piratas informáticos pueden encontrar fácilmente cámaras web desprotegidas, servidores sin actualizar vulnerables a un exploit o sistemas poco protegidos que brinden acceso al pirata informático.

Por el momento, IPv6 es mucho más complicado de rastrear que IPv4

Aunque se han conseguido indexar algunas direcciones IP, el proceso es muy complejo y largo, siendo prácticamente imposible (al menos, de momento) tener un control completo sobre esa tecnología. Mientras que realizar un barrido completo de IPv4 puede tardar apenas una hora, hacerlo para IPv6 tardaría un tiempo imposible de asumir.

Protegerse no merece la pena

Tras el haber recopilado las primeras direcciones IPv6 enseguida se han empezado a publicar ciertas recomendaciones de seguridad entre los que cabían destacar el uso de una dirección IPv6 solo para las consultas NTP e incluso configurar el uso de una IPv6 para las conexiones salientes y otra diferente para las de entrada de manera que nadie pueda conectarse a nuestro servidor sin ella.

Otras medidas recomendadas han sido el control de los diferentes servicios que utilicemos (correo, mensajería, DNS, etc) e incluso establecer fecha de caducidad a las IPs, renovándose estas automáticamente tras cierto tiempo. Medidas que pueden evitar que nuestra IP sea registrada por los escáneres como Shodan, pero que en realidad no es para tanto.

Al final no va a quedar más remedio que asumir que cierta cantidad de IPs de este nuevo protocolo quedarán registradas en los diferentes escáneres de la red, sin embargo, el número de aquellos “registrados” va a ser muy inferior al de IPv4, por lo que este nuevo protocolo demuestra que, aunque no es invulnerable, sí que será mucho más seguro que su predecesor.

Fuente:https://www.redeszone.net/