@isitreallysafe
Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo involucrado entre el 26 y el 27 de julio por un espacio de alrededor de 12 horas, en un robo de rutas del tráfico de Internet correspondiente al rango de direcciones IP 17.70.96.0/19, que hace parte del bloque 17.0.0.0/8, que fue allocated por ARIN a Apple. Y no es la primera vez que Rostelecom hace esto con otros destinos en Internet.
En inglés esto se conoce como BGP hijacking. BGP es la sigla del protocolo Border Gateway Protocol, que es aquel que usan los proveedores de acceso a Internet para enrutar el tráfico entre uno y otro hasta que llegue a su destino final. Aunque el protocolo fue diseñado para funcionar, es vulnerable y es explotado con alguna frecuencia por diversos actores. Todo lo que tienen que hacer, simplificando mucho el tema, es anunciar en sus tablas de enrutamiento que ellos son los responsables de tales o cuales grupos de direcciones IP (que en realidad se conocen como sistemas autónomos y que se identifican con un número único para cada uno) y ya está. Como consecuencia de esos anuncios falsos, el tráfico que va hacia esas direcciones IP no llega a su destinatario legítimo sino a quien haya hecho el anuncio falso.
Sirve de recordatorio para los países de la región: ¿en qué estado se encuentran las discusiones sobre RPKI para proteger el tráfico? No es una medida perfecta pero provee un nivel de protección, lo que es mejor que no tener ninguno.
Actualización: El AS12389 que anuncia Rostelecom incluye el rango 217.70.96.0/19, por lo que es posible que esto haya sido un error humano, sin un fin malicioso. De cualquier manera, demuestra una vez más la fragilidad de BGP y resalta la importancia de la implementación de medidas para asegurar el enrutamiento del tráfico de Internet.
Carlos Álvarez
blogladooscuro @ gmail.com
@isitreallysafe
Comentarios