El tráfico de Internet de la red de entrega de contenido (CDN) 200 más grande del mundo y el proveedor de almacenamiento en la nube, incluidos Google, Amazon y Facebook, fue interceptado a través de la empresa de telecomunicaciones rusa respaldada por el estado Rostelecom.
Empresa de telecomunicaciones con sede en Rusia con un historial vertiginoso de violaciones del Protocolo de puerta de enlace fronteriza (BGP) Rostelecomun nuevo Secuestro BGP en el centro del ataque. Según las noticias de ZDNet, el tráfico de la red de entrega de contenido (CDN) 200 más grande del mundo y el proveedor de almacenamiento en la nube fue redirigido sospechosamente a diferentes canales, a través de la compañía detrás del gobierno de Moscú.
El incidente afectó a más de 8.800 tráficos de internet en más de 200 redes. Entre las empresas que sufren BGP Hijacking; Googleamazonas, FacebookAkamai, Cloudflare, Ve papiTambién hay grandes nombres en el mercado de CDN y almacenamiento en la nube, como Digital Ocean, Joyent, LeaseWeb, Hetzner y Linode.
Se afirma que muchas empresas gigantes, incluidas Facebook y Google, se ven afectadas por el secuestro de BGP.
Un sistema de facto para enrutar el tráfico de Internet entre las redes de Internet de todo el mundo. BGPFunciona con la lógica de asignar números de sistema autónomo a los routers, el número de sistema autónomo va del 1 al 65535. Entre el 64512 y el 65535 está el número del sistema privado autónomo y lo puede utilizar todo el mundo.
Antes de que HTTPS se usara ampliamente para cifrar el tráfico, los ataques BGP eran Ataque Man-in-the-Middle (MITM) Le permitió llevar a cabo sus ataques e interceptar o alterar el tráfico de Internet. que ha sido un problema importante para el ecosistema de Internet desde mediados de los años 90. Secuestro BGPAunque no tanto como antes, sigue siendo una amenaza significativa en la actualidad.
Las empresas de telecomunicaciones chinas y rusas tienen un alto historial en el secuestro de BGP.
Aunque los expertos aseguran que un pequeño error de las redes de telecomunicaciones puede provocar que el tráfico de internet sea secuestrado por personas malintencionadas, se señala que algunas empresas son críticas en este sentido. Por ejemplo; En 2017, las principales redes de tráfico pertenecientes a MasterCard, Visa y más de dos docenas de otras empresas de servicios financieros se desviaron hacia otros lugares a través de Rostelecom. Los expertos señalan que, al igual que Rostelecom, China Telecom, controlada por el estado chino, a menudo actúa como un “anfitrión intermedio” para ataques similares.
ocurriendo en redes de telecomunicaciones en países autocráticos como China y Rusia. Ataques BGPLos expertos afirman que es posible hacer que un secuestro BGP intencional parezca un accidente, y señalan que se considera sospechoso principalmente debido a preocupaciones políticas más que a razones técnicas.
Fuente: https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
