Home Ciberguerra Empresa rusa de telecomunicaciones, secuestró tráfico de Google, Amazon y Facebook, entre...

Empresa rusa de telecomunicaciones, secuestró tráfico de Google, Amazon y Facebook, entre otros

A principios del corriente mes, el tráfico de 200 de las mayores redes de entrega de contenido (CDN) del mundo y proveedores de alojamiento en la nube, fue sospechosamente redirigido a través de Rostelecom, el proveedor estatal de telecomunicaciones de Rusia.

El incidente alcanzó a más de 8.800 rutas de tráfico de Internet de más de 200 redes, y duró alrededor de una hora.

Las empresas afectadas son las que están en la nube y en el mercado de CDN, incluyendo grandes nombres como Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner y Linode.

“Esto fue probablemente causado por una mala configuración”, indicó Andree Toonk, quien fundó BGPmon, una subsidiaria de Cisco que monitorea incidentes como este. Toonk dijo que es más probable que la empresa de telecomunicaciones estuviera tratando de configurar el movimiento del tráfico de estas CDNs dentro de su propia red, pero accidentalmente se apropió de las rutas en las que se encuentran.

Este no es el primer rodeo de Rostelecom. En 2017, la compañía hizo un secuestro similar, sólo para los datos financieros de empresas como Visa y Mastercard. Los secuestros de BGP se deben, en parte, a la arquitectura basada en la confianza de Internet, donde las redes pueden simplemente malinterpretar sus identidades y hacer que el tráfico fluya hacia ellas.  Pero dado que la mayoría de los datos en la Internet hoy en día están encriptados (incluyendo este mismo sitio), no es técnicamente factible descifrar los datos en tránsito, haciendo que los secuestros de BGP sean menos riesgosos que en el pasado, cuando pocos datos en la Internet estaban fuertemente encriptados.

Sin embargo, el informe señala que cuando las normas de cifrado actuales se vuelvan obsoletas en el futuro, los secuestradores de BGP que enrutaron el tráfico a través de sus redes y guardaron copias de todo lo que pasaba por ellas podrían teóricamente descifrar esa información.

Con información de: RedesZone.