16:11 06/02/02
LOS ENRUTADORES DE INTERNET SE CONVIERTEN EN OBJETIVO DE LOS 'CRACKERS'
Mercè Molist
Los asaltos a "routers" (máquinas que dirigen el tráfico de una red a otra) han aumentado peligrosamente, según el Computer Emergency Response Team-Coordination Center (CERT/CC) norteamericano. Robos de contraseñas e información, redirecciones de tráfico, intrusiones en redes y, especialmente, ataques masivos de Denegación de Servicio están siendo las consecuencias de esta moda, visible también en listas y chats de seguridad informática.Un "router" (enrutador) o "gateway" (puerta), es un programa o máquina que envía selectivamente datos de una red a otra, a partir de una tabla de ruta que le marca el destino de los diferentes paquetes, para equilibrar el tráfico y también filtrarlo, por seguridad o política de empresa. En grandes compañías, los "routers" se disponen como una espina dorsal que interconecta todas sus redes. Cisco Systems domina el mercado, seguida por Nortel Networks.
Aunque hace años que los "hackers" ponen a prueba la seguridad de los "routers", el fenómeno no era preocupante hasta ahora, cuando crecen los secuestros por parte de vándalos, que los usan como plataformas para crear redes de sistemas esclavos, desde los que lanzan ataques masivos de Denegación de Servicio (DDoS): "Hemos tenido casos de individuos maliciosos que estaban construyendo redes de cientos de "routers" comprometidos. Una red así podría permitir, a un simple aprendiz de "hacker", hacer un ataque devastador", asegura el CERT.
Este tipo de bombardeo se llama "smurfing" y consiste en enviar paquetes con el remitente falseado a una máquina, para que ésta responda en masa a la víctima que se le ordene. Recientemente, el popular sitio Weather.com tuvo que cerrar por unas horas, a causa de un ataque desde "routers". Los que están en grandes proveedores son objetivo codiciado, ya que por ellos pasa mucho tráfico.
Sistemas mal configurados, prácticas inseguras o vulnerabilidades de programas son las causas de estos asaltos. Recientemente, el Instituto para la Seguridad en Internet denunciaba un fallo en "routers" instalados por Telefónica y Terra a sus usuarios de ADSL, que permite a un atacante el control total. Son también frecuentes los avisos de nuevos fallos en los populares "routers" Cisco. El gusano "Code Red", que colapsó redes el pasado verano, estaba programado para entrar por agujeros conocidos en dispositivos de esta marca.
Pero la mayor vulnerabilidad reside en el propio protocolo por el que se rigen los "routers", el Border Gateway Protocol (BGP), en uso desde 1994. BBN Technologies, una compañía de Verizon, trabaja en un nuevo y más seguro protocolo, llamado S-BGP, que usa cifrado y certificados digitales. Pero queda un largo camino hasta que sea un estándar de la Internet Engineering Task Force y lo adopten fabricantes y proveedores. Mientras, el CERT recomienda, como mínimo, cambiar las contraseñas por defecto de los "routers".
CERT/CC
http://www.cert.org
Instituto para la Seguridad en Internet
http://www.instisec.com
The latest in Denial of Service attacks: "smurfing"
http://www.pentics.net/denial-of-service/white-papers/smurf.cgi
Cisco
http://www.cisco.com