Cada día que pasa se comprueba que las amenazas que se encuentran en Internet son más complejas. Una muestra de esto es que los servidores DNS de Google han sufrido el pasado domingo un problema de seguridad que ha permitido que el tráfico fuese desviado hacia otros routers.
Tal y como suele ser habitual en este tipo de problemas de seguridad, el caos es lo que predomina alrededor de las informaciones que se han publicado con respecto a dicho problema. Sin embargo, lo que sí que se puede afirmar con total rotundidad es que los usuarios europeos no se han visto afectados por el problema. Descubre cómo saber los servidores DNS más rápidos.
Todo parece indicar que los más afectados han sido los usuarios sudamericanos que han sido los que han tenido problemas a la hora de poder navegar de forma correcta. A pesar de que se pueda pensar que ha sido la primera vez que esto sucede, en el año 2010 ya ocurrió algo parecido, afectando en esta ocasión a usuarios austriacos y rumanos.
Los hackers aprovecharon un fallo en el protocolo BGP
Este fallo de seguridad que afecta a este protocolo podría permitir que el atacante controlase e interceptase las comunicaciones entre el usuario y un servidor de forma totalmente remota. Incluso se puede modificar la información antes de que llegue al destinatario, pudiendo suponer un problema de seguridad para el usuario.
Si se quiere describir de alguna forma, podría decirse que estamos ante un ataque man-in-the-middle pero a gran escala.
El ataque provocó que los hackers fuesen capaces de redirigir el tráfico hacia un router que ellos mismos controlasen. De este modo, todas las peticiones que fueron realizadas durante los cerca de 22 minutos que duró el hackeo fueron desviadas hacia los equipos de BT.
No han existido más problemas
Pero esto no quiere decir que no podría haber supuesto un problema para los usuarios. De haber querido, los atacantes podrían haber redirigido la navegación del usuario hacia páginas falsas para haber realizado el robo de los datos. Además, como ya hemos mencionado con anterioridad, los atacantes tienen acceso a todo el tráfico que no vaya cifrado, pudiendo modificar o guardar este.