Resultados 1 al 4 de 4

Tema: Internet deja abierta su 'puerta' para espías

  1. #1 Internet deja abierta su 'puerta' para espías 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Expertos de seguridad detectan un problema con un uso del protocolo BGP, reservado a tareas de espionaje, que permite interceptar datos y manipularlos.

    Una nueva investigación de dos expertos en seguridad ha vuelto a poner en evidencia que las "tripas" de Internet sufren de algunas graves deficiencias. La investigación, difundida por Wired quien asegura que este es el mayor fallo detectado jamás en Internet , apunta que es un problema más grave que el hecho público en el mes de julio por Dan Kaminsky, quien desveló un fallo en el sistema de DNS de asignación de direcciones que permitía a cualquier ciberdelincuente redireccionar el tráfico de una web a otra falsa aunque se hubiese tecleado la dirección correcta.
    El problema se ha localizado en una "puerta trasera" creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen.
    El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino.
    Los expertos consultados por Wired consideran que este fallo podría tener peores consecuencias que el anterior problema con los DNS, y subrayan que estos descubrimientos demuestran la falta de seguridad de algunos de los protocolos sobre los que está basado el funcionamiento de Internet.
    La nueva investigación asegura que cualquiera con un router BGP, que suele ser un dispositivo común en los proveedores de Internet o las grandes empresas, podría interceptar los datos que se enviasen a determinada dirección IP o incluso a un grupo de direcciones.
    Este método, en principio, se concibió para permitir el espionaje corporativo, el espionaje entre naciones o las intervenciones de las agencias de seguridad para poder interceptar datos en Internet sin que fuera necesario la colaboración de los ISP.


    No es un fallo

    Lo peor del caso denunciado por los expertos Anton Kapela de la compañía 5NinesData y Alex Pilosov de Pilosof en la conferencia de seguridad DefCon, es que este tipo de ataque no se aprovecha de un error de software o una vulnerabilidad determinada, si no que se utiliza un mecanismo incluido en el funcionamiento del protocolo BGP.
    El problema del BGP es que su funcionamiento está basado en la confianza. Por ejemplo, para que un mensaje de correo electrónico de un cliente de Sprint en California llegue al buzón de un usuario de Telefónica en España, sus redes se comunican con un router BGP que indican cuál es el "camino" más corto para que los datos lleguen a su destino. El BGP asume que el router está seleccionando la mejor ruta para los datos y que nunca le va a "engañar; y precisamente, esta premisa es la que se puede manipular para que engañar al sistema fácilmente.
    Los expertos aseguran que este tipo de ataque puede evitarse con la colaboración de las operadoras si empiezan a utilizar un sistema de filtros que permitiesen distinguir la manipulación de los datos. Esto supone un trabajo bastante arduo para los proveedores de acceso, que según denuncia Kapela, no han hecho nada para solucionarlo puesto que hasta el momento nadie se había dado cuenta del problema.


    FUENTE: ELPAIS
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    27
    Descargas
    2
    Uploads
    0
    Pero en el fondo, la gran pregunta es:

    Por que desconfio de un tercero y no lo hago de mi ISP?. Es que los ISP son "buenos" por definicion?. La realidad es que se puede hacer lo mismo en los ISPs y eso es un fallo de concepto de dificil solucion. Habria que cifrar todo antes de mandarlo.

    Saludos.
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    De hecho Izai, muchos ISP siguen sin tener arreglado el anterior problema de DNS....
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    27
    Descargas
    2
    Uploads
    0
    Diria que casi ninguno, pero no me referia al tema DNS, me referia al propio ISP.

    Para mi lo verdaderamente grave no es que se haya publicado ahora un bug (intencionado o no) en el protocolo BGP, sino que mi propio ISP pueda acceder a lo que yo mando o me mandan si quiere; y eso ha sido asi desde siempre. Solo puedo confiar en su buena voluntad y eso me parece mucho confiar.

    Saludos.
    Citar  
     

Temas similares

  1. Virus no me deja conectarme a internet
    Por maxivitale en el foro MALWARE
    Respuestas: 5
    Último mensaje: 15-11-2011, 02:52
  2. Un virus no me deja conectarme a internet.
    Por lord zaker en el foro MALWARE
    Respuestas: 13
    Último mensaje: 10-12-2010, 15:54
  3. Gusano no deja entrar a internet
    Por jaidel en el foro MALWARE
    Respuestas: 2
    Último mensaje: 07-07-2010, 18:47
  4. Virus que no me deja entrar a internet
    Por xuski en el foro GENERAL
    Respuestas: 3
    Último mensaje: 07-03-2010, 22:55
  5. emule me deja internet inutilizable
    Por Larraga en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 24-11-2004, 16:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •