Un pequeño ISP nigeriano ha secuestrado el tráfico de Internet destinado a los centros de datos de Google. El incidente, llamado secuestro de BGP, ocurrió ayer, 12 de noviembre, entre las 13:12 y las 14:35, hora del Pacífico, según Google.

El incidente fue detectado e informado por primera vez por BGPmon, un servicio en línea que monitorea las rutas que el tráfico de Internet toma a través de las redes de proveedores de servicios de Internet (ISP) más pequeñas que conforman la red más grande.

Según BGPmon, el incidente fue causado por un pequeño ISP nigeriano llamado MainOne Cable Company (AS37282), que anunció a los ISP cercanos que albergaba direcciones IP que normalmente estaban asignadas a la red de centros de datos de Google.

BGPmon dice que el ISP de Nigeria anunció incorrectamente que alojaba 212 prefijos de la red de Google en cinco oleadas diferentes , por un total de 74 minutos.

Este mal anuncio de enrutamiento se filtró hacia otros proveedores de servicios de Internet (ISP), lo que provocó que cada vez más proveedores cercanos enviaran el tráfico destinado a Google a la red de MainOne, en lugar de las rutas BGP normales.

Según los expertos de ThousandEyes, una compañía de seguridad en la nube, el camino que tomó este tráfico con mayor frecuencia fue uno a través de TransTelecom (AS 20485) en Rusia y China Telecom (AS 4809) en China.

google-traffic-hijacked.png
De archivo: ThousandEyes

«Notamos que esta filtración fue propagada principalmente por proveedores de tránsito de nivel empresarial y no afectó tanto a las redes ISP de los consumidores», dijo Ameet Naik, gerente de ThousandEyes.

«Todo el tráfico se estrelló contra el gran firewall, que terminó en el enrutador de borde de China Telecom», agregó Naik.

Cualquiera que sea el tráfico que terminó llegando al pequeño ISP nigeriano, se eliminó posteriormente, lo que resultó en una conectividad de Google cero para los usuarios afectados.

El incidente causó un gran revuelo en línea, y especialmente entre los expertos en redes y seguridad cibernética. La razón es la de un artículo académico publicado el mes pasado en el que se acusaba a China Telecom, una empresa de telecomunicaciones de propiedad estatal, de los repetidos secuestros de BGP que desviaron el tráfico de los países occidentales a través de su red sin ningún motivo.

Los hallazgos de ese trabajo de investigación, que fueron muy controvertidos y políticamente cargados, fueron confirmados la semana pasada por la división de inteligencia de Internet de Oracle (anteriormente conocida como Dyn).

Los secuestros de BGP se consideran altamente peligrosos, ya que permiten que la red no autorizada a través de la cual el tráfico ingrese, analice y registre el tráfico confidencial que podría ser descifrado en una fecha posterior.

La redirección temporal del tráfico de Google de ayer marca solo otro incidente en una larga lista de incidentes de secuestro de BGP que han sido un problema importante desde la década de 1990.

Incluso si la «mala dirección» del tráfico por parte del ISP nigeriano fue intencional o accidental, el problema aún reside en el propio BGP, un protocolo desarrollado en la década de 1980, que no tiene funciones de seguridad y todavía se usa para interconectar redes ISP y retransmitir el tráfico de Internet. .

Se están realizando esfuerzos para mejorar BGP con características de seguridad adicionales.

Actualización, 13 de noviembre, 11:30 a.m. ET: MainOne, el ISP nigeriano que causó este desastre, dijo en Twitter hoy que todo el incidente fue un accidente.

Fuente: Zdnet.com

Compartir