Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo involucrado entre el 26 y el 27 de julio por un espacio de alrededor de 12 horas, en un robo de rutas del tráfico de Internet correspondiente al rango de direcciones IP 17.70.96.0/19, que hace parte del bloque 17.0.0.0/8, que fue allocated por ARIN a Apple. Y no es la primera vez que Rostelecom hace esto con otros destinos en Internet.

En inglés esto se conoce como BGP hijacking. BGP es la sigla del protocolo Border Gateway Protocol, que es aquel que usan los proveedores de acceso a Internet para enrutar el tráfico entre uno y otro hasta que llegue a su destino final. Aunque el protocolo fue diseñado para funcionar, es vulnerable y es explotado con alguna frecuencia por diversos actores. Todo lo que tienen que hacer, simplificando mucho el tema, es anunciar en sus tablas de enrutamiento que ellos son los responsables de tales o cuales grupos de direcciones IP (que en realidad se conocen como sistemas autónomos y que se identifican con un número único para cada uno) y ya está. Como consecuencia de esos anuncios falsos, el tráfico que va hacia esas direcciones IP no llega a su destinatario legítimo sino a quien haya hecho el anuncio falso.

Sirve de recordatorio para los países de la región: ¿en qué estado se encuentran las discusiones sobre RPKI para proteger el tráfico? No es una medida perfecta pero provee un nivel de protección, lo que es mejor que no tener ninguno.

Actualización: El AS12389 que anuncia Rostelecom incluye el rango 217.70.96.0/19, por lo que es posible que esto haya sido un error humano, sin un fin malicioso. De cualquier manera, demuestra una vez más la fragilidad de BGP y resalta la importancia de la implementación de medidas para asegurar el enrutamiento del tráfico de Internet.

Carlos Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 194 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

¿Casa-logía?    Uno es lo que es. A los 15 años(...)

2

Dios nos habla por medio de nuestros sueños. Esta es una(...)

3

Llegué un viernes a las 10:30 de la noche a mi(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar