Expertos en Internet afirman que un grupo de ‘hackers’ ha estado interceptando de forma rutinaria el tráfico web en al menos 150 ciudades del mundo y desviándolo a equipos externos, poniendo de esa forma en peligro los datos de las víctimas.
Mientras que la NSA, según los documentos filtrados por el extécnico de la CIA Edward Snowden, es capaz de saltarse el sistema de protección criptográfica de información más sofisticado de Internet, el método de ataque identificado por Renesys, una compañía de inteligencia del internet, es totalmente diferente.
Renesys asegura que han detectado en las redes informáticas mundiales un complejo tipo de ataque ‘Man-in-the-Middle’, que se produce cuando un ‘hacker’ puede leer, insertar y modificar a su voluntad los mensajes entre dos personas sin que ninguna de ellas se dé cuenta de que el enlace entre ellos ha sido violado.
En los incidentes descritos en un informe publicado por Renesys el mes pasado, la empresa afirma que los datos de las principales instituciones financieras, agencias gubernamentales y proveedores de servicios de Internet están comprometidos debido a que un grupo de ‘hackers’ no identificados logró interceptar información. El método de ataque explota una vulnerabilidad en el Border Gateway Protocol (BGP, por sus siglas en inglés), un protocolo que sirve para intercambiar información entre un grupo de redes IP que poseen una política de rutas independiente. Renesys indica que los ‘hackers’ se aprovechan de la falta de seguridad del protocolo y, por lo tanto, son capaces de interceptar datos.
La compañía sostiene que las principales víctimas que ellos detectaron fueron usuarios de unas 150 ciudades de Estados Unidos, Irán, Corea del Sur, Libia o Alemania quienes seguramente nunca se enteraron que sus comunicaciones fueron secretamente desviadas a destinatarios no deseados.
“Todo el mundo, sin duda los más grandes proveedores mundiales, bancos o compañías de procesamiento de tarjetas de crédito, así como agencias de Gobierno, deberían ahora estar monitoreando el prefijo de enrutamiento global IP”, aconsejó Jim Cowie, cofundador de Renesys.
Fuente: Actualidad RT
Tomado de: http://www.computoforense.com/hackers-redirigen-en-secreto-el-trafico-web/
No hay comentarios:
Publicar un comentario