Los servidores DNS de Google sufren un problema de seguridad

Escrito por Adrián Crespo
Banda Ancha
1

Cada día que pasa se comprueba que las amenazas que se encuentran en Internet son más complejas. Una muestra de esto es que los servidores DNS de Google han sufrido el pasado domingo un problema de seguridad que ha permitido que el tráfico fuese desviado hacia otros routers.

Tal y como suele ser habitual en este tipo de problemas de seguridad, el caos es lo que predomina alrededor de las informaciones que se han publicado con respecto a dicho problema. Sin embargo, lo que sí que se puede afirmar con total rotundidad es que los usuarios europeos no se han visto afectados por el problema.

Todo parece indicar que los más afectados han sido los usuarios sudamericanos que han sido los que han tenido problemas a la hora de poder navegar de forma correcta.

A pesar de que se pueda pensar que ha sido la primera vez que esto sucede, en el año 2010 ya ocurrió algo parecido, afectando en esta ocasión a usuarios austriacos y rumanos.

problema de seguridad servidores DNS de Google

Los hackers aprovecharon un fallo en el protocolo BGP

Este fallo de seguridad que afecta a este protocolo podría permitir que el atacante controlase e interceptase las comunicaciones entre el usuario y un servidor de forma totalmente remota. Incluso se puede modificar la información antes de que llegue al destinatario, pudiendo suponer un problema de seguridad para el usuario.

Si se quiere describir de alguna forma, podría decirse que estamos ante un ataque man-in-the-middle pero a gran escala.

El ataque provocó que los hackers fuesen capaces de redirigir el tráfico hacia un router que ellos mismos controlasen. De este modo, todas las peticiones que fueron realizadas durante los cerca de 22 minutos que duró el hackeo fueron desviadas hacia los equipos de BT.

No han existido más problemas

Pero esto no quiere decir que no podría haber supuesto un problema para los usuarios. De haber querido, los atacantes podrían haber redirigido la navegación del usuario hacia páginas falsas para haber realizado el robo de los datos. Además, como ya hemos mencionado con anterioridad, los atacantes tienen acceso a todo el tráfico que no vaya cifrado, pudiendo modificar o guardar este.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


1 comentario
  1. nova6k0 18 Mar, 14 15:41

    Un fallo en un protocolo de enrutamiento exterior como BGP, es peligrosísimo sin duda. Ya lo pueden arreglar bien con un parche o incluso con una nueva versión del protocolo (la actual es la cuatro). Ya sé que crear una nueva versión no es cosa de dos días, pero aún así.

    Salu2

    Responder
    0