Descubren operación masiva de redirección dirigida de tráfico de Internet

Este año se distinguió por el redireccionamiento del tráfico de Internet, en particular después de que recientemente se descubrió una operación que ha llevado a cabo esta actividad desde hace meses. De acuerdo con una investigación de Renesys, compañía de monitoreo de Internet, un alto porcentaje del tráfico de Internet de Estados Unidos se desvía hacia Islandia y Bielorrusia, y después es redirigido a su destino original.

El reporte de Renesys indica que el tráfico afectado pertenecía a toda clase de remitentes, incluidos aquellos pertenecientes al gobierno, instituciones financieras y proveedores de servicios de Internet. No se trata de un ataque con víctimas definidas, pues la lista de afectados cambia diariamente.

La redirección del tráfico se efectuó mediante una vulnerabilidad en el protocolo de enrrutamiento Border Gaateway Protocol (BGP), considerado el protocolo central para el funcionamiento de Internet. La vulnerabilidad permite que los atacantes modifiquen las tablas de enrrutamiento de enrrutadores selectos de tal manera que el tráfico de Internet se envíe a donde los hackers deseen. Posteriormente, la información es enviada a su destino original, por lo que la anomalía pasa desapercibida para las víctimas.

No se sabe quién está detrás del ataque ni cuál es su propósito, pero el protocolo precisa un parche para corregir la vulnerabilidad y prevenir este tipo de manipulación del tráfico de datos.