Después de los problemas de seguridad detectados en julio, internet vuelve a estar expuesta a posibles ataques. La revista Wired reveló que dos investigadores encontraron un agujero que permitiría interceptar todo tráfico de datos no cifrados en cualquier parte del mundo.
La falla afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la red de redes, gracias a un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet.
Los informáticos que desvelaron esta vulnerabilidad, Anton Kapela y Alex Pilosov, lo hicieron en una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon.
Los expertos coinciden en la gravedad de la falla y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet.
El problema es que este ataque no se aprovecha de un problema de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de internet.
Las operadoras de internet podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente.
Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor en tan solo 80 segundos.
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario