Muestran un nuevo ataque IPv6 contra Windows 8

Escrito por Rubén Velasco
Redes
2

El sistema operativo Windows es el más utilizado a nivel mundial y por ello es el más atacado. Actualmente, su última versión Windows 8 está en el punto de mira de los piratas y hackers. Ya sea a través de un ataque de red o de un virus, los piratas informáticos buscan apropiarse de todo tipo de datos de las víctimas (bancarios, inicio de sesión, personales, etc).

Unos investigadores de Neohapsis han descubierto una nueva forma de atacar a Windows 8 a través de un ataque man-in-the-middle que se apropia del controlador IPv6 de Windows 8 para capturar todo el tráfico de red que se genera y se recibe en el equipo. Aunque esta técnica ya había sido utilizada en otros sistemas operativos, es la primera vez que afecta a Windows 8.

El sistema de la víctima se ataca desde un ordenador remoto con Linux y una dirección de red IPv4. Desde este sistema se ejecuta un script que convierte al sistema es un falso router IPv6 que conectará con Windows y que capturará todo el tráfico que viaje a través del equipo de la víctima.

ipv6_windows_8

Esta técnica ha sido ya probada con Windows 7 con éxito, pero hasta ahora no se había conseguido hacer funcionar bajo Windows 8. Según los investigadores este tipo de ataques podrían ser efectivos con cualquier sistema operativo que soporte IPv6, lo que puede llegar a suponer un grave peligro para usuarios y empresas. La suplantación de red es difícil de detectar y puede estar funcionando de forma totalmente transparente.

La suplantación de la red afecta únicamente a las redes IPv4. Al realizar un ataque desde una red IPv6, los usuarios que utilicen esta red no serán vulnerables al tener establecida ya una conexión. Para protegernos de este tipo de ataques podemos optar por usar un software que analice la red en busca de actividad sospechosa (como este redireccionamiento) o deshabilitar las conexiones IPv6 de la tarjeta de red si no las utilizamos dejando únicamente activadas las conexiones IPv4.

¿Crees que Microsoft debería desarrollar un parche que proteja esta suplantación de red?