Ingentes cantidades de tráfico de Internet está siendo desviado deliberadamente a través de ciertos lugares, entre ellos Bielorrusia e Islandia, y los expertos en seguridad temen que están siendo interceptados por ladrones o peor todavía, por los espías.

BGP (Border Gateway Protocol) es un protocolo de enrutamiento básico que traza las conexiones para el tráfico de Internet a fluir a través, del origen al destino. Tal como están las cosas, BGP no tiene seguridad incorporada. Los routers pueden aceptar rutas de conexión dudosas anunciados por los compañeros, los intercambios de Internet o proveedores de tránsito.

Rutas BGP de varios proveedores fueran secuestrados, y como consecuencia, una parte de su tráfico de Internet fue redirigidas a través de los ISP de Bielorrusia e Islandia. Tenemos datos de encaminamiento BGP que muestran el segundo a segundo la evolución de los 21 eventos de Belarús en febrero y mayo de 2013, y 17 eventos de Islandia en julio-agosto de 2013.

Tenemos medidas activas que verifican que durante el período en que las rutas BGP fueron secuestrados en cada caso, la redirección del tráfico se llevaba a cabo a través de los routers de Bielorrusia e Islandia. Estos hechos no están en duda, sino que están bien apoyados por los datos.

La firma de inteligencia de red Renesys advierte que las víctimas, incluidas las instituciones financieras, proveedores de VoIP, y los gobiernos han sido blanco de los ataques man-in-the-middle. Los procesos se reconocen como maliciosos , y, probablemente, se lograron al manipular las tablas de enrutamiento BGP.

Renesys concluye que estas rutas fueron secuestrados en múltiples ocasiones aún no está claro sobre el motivo de los ataques mucho menos quién podría estar detrás de ellos.

Fuente: The Register