Secuestro BGP
¿Qué es Secuestro BGP?
Secuestro BGPAtaque en el que un sistema autónomo anuncia prefijos IP que no le pertenecen legítimamente, atrayendo y, potencialmente, interceptando tráfico global de Internet.
El secuestro BGP explota la falta de autenticación nativa de Border Gateway Protocol (RFC 4271): cada AS confía en los anuncios de prefijos de sus vecinos. Anunciando el prefijo de una víctima (o uno más específico), un atacante puede atraer tráfico hacia su AS, descartarlo, inspeccionarlo o devolver respuestas falsificadas. Incidentes notables incluyen la caída global de YouTube en 2008 por un /24 anunciado por Pakistan Telecom y el secuestro de Amazon Route 53 en 2018, que redirigió a usuarios de criptomonedas. Las defensas combinan RPKI Route Origin Validation, ASPA para validación de path, BGPsec, filtros de prefijo, límites max-prefix, higiene en IRR y PeeringDB y monitoreo continuo de colectores como RIPE RIS y RouteViews.
● Ejemplos
- 01
En 2008, Pakistan Telecom anunció 208.65.153.0/24 y dejó a YouTube fuera de servicio a nivel global.
- 02
En 2018, atacantes secuestraron prefijos de DNS de AWS Route 53 y robaron Ethereum a usuarios de MyEtherWallet.
● Preguntas frecuentes
¿Qué es Secuestro BGP?
Ataque en el que un sistema autónomo anuncia prefijos IP que no le pertenecen legítimamente, atrayendo y, potencialmente, interceptando tráfico global de Internet. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Secuestro BGP?
Ataque en el que un sistema autónomo anuncia prefijos IP que no le pertenecen legítimamente, atrayendo y, potencialmente, interceptando tráfico global de Internet.
¿Cómo funciona Secuestro BGP?
El secuestro BGP explota la falta de autenticación nativa de Border Gateway Protocol (RFC 4271): cada AS confía en los anuncios de prefijos de sus vecinos. Anunciando el prefijo de una víctima (o uno más específico), un atacante puede atraer tráfico hacia su AS, descartarlo, inspeccionarlo o devolver respuestas falsificadas. Incidentes notables incluyen la caída global de YouTube en 2008 por un /24 anunciado por Pakistan Telecom y el secuestro de Amazon Route 53 en 2018, que redirigió a usuarios de criptomonedas. Las defensas combinan RPKI Route Origin Validation, ASPA para validación de path, BGPsec, filtros de prefijo, límites max-prefix, higiene en IRR y PeeringDB y monitoreo continuo de colectores como RIPE RIS y RouteViews.
¿Cómo defenderse de Secuestro BGP?
Las defensas contra Secuestro BGP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Secuestro BGP?
Nombres alternativos comunes: Hijack de prefijo, Secuestro de prefijo BGP.
● Términos relacionados
- network-security№ 093
Fuga de rutas BGP
Propagación no intencionada de BGP en la que un sistema autónomo anuncia rutas fuera de la relación comercial prevista, desviando a menudo tráfico global hacia el AS equivocado.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 168
Notación CIDR
La notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8.
- attacks№ 338
Secuestro de DNS
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 1112
Apropiación de subdominio
Ataque en el que un registro DNS huérfano (a menudo un CNAME) apunta a un recurso cloud o SaaS no reclamado, permitiendo a un atacante registrarlo y suplantar el subdominio.