El Gobierno
Chino secuestró tráfico de red de usuarios de EEUU para ser redirigido hacía el
país Chino.
La Naval
War College de los Estados Unidos ha publicado un artículo en el que se
evidencia como el gobierno de China (a través del proveedor de servicios China
Telecom) redirigió en múltiples ocasiones el tráfico de internet de parte de
los usuarios de Estados Unidos hacia China, mediante la técnica de secuestro
BGP.
BGP (Border
Gateway Protocol) es un protocolo clave en las comunicaciones de internet. Este
protocolo es utilizado para intercambiar información de enrutamiento entre los
distintos proveedores de servicios registrados en internet. Garantizando que
dichas rutas estén libres de bucles y representan el camino más corto entre dos
extremos de una comunicación.
En el
artículo, se resalta como en 2015 Estados Unidos y China alcanzaron un acuerdo
por el cual se pretendían reducir los ciberataques directos entre ambas
potencias. Dicho acuerdo pareció tener impacto en el número de ataques que
ambos países recibían.
Sin
embargo, este acuerdo no contempla los cada vez más frecuentes ataques de
secuestro BGP que suelen sufrir en general los países del oeste.
¿ Cómo
funciona un ataque de secuestro de rutas BGP ?
Internet se
basa en la interconexión de otras muchas redes de forma más o menos jerárquica.
En los routers frontera de cada una de esas redes, funciona el protocolo BGP,
encargado como ya hemos comentado de encaminar el tráfico por una u otra red,
dependiendo de cual sea el camino más corto hasta llegar a un determinado
destino.
Un ataque
de secuestro BGP ocurre cuando un router frontera de una de estas redes anuncia
de forma intencionada (o por un fallo de configuración) rutas pertenecientes a
otra red distinta como si fuese una ruta propia.
Si esta
falsa afirmación es aceptada por el resto de redes vecinas, entonces el tráfico
se encaminará al atacante en lugar de su destino legítimo.
Fuente:
Hispasec