La versión 6 del protocolo de Internet (IPv6, o Internet Protocol version 6), desarrollada para ampliar la capacidad de los proveedores de servicio de internet (ISP) en cuanto a la cantidad de dispositivos que pueden conectarse a la red, puede estar abriendo la puerta a una nueva amenaza de intrusión en nuestros sistemas.
La advertencia proviene de expertos en el Centro Cooperativo de defensa Cibernética de la OTAN (CCDCOE), y de la Universidad de Tallin, en Estonia.
Estos expertos descubrieron que los mecanismos basados en túneles para la transición a IPv6 se pueden usar por atacantes para crear puertas traseras en la red con el fin de robar información sin ser detectados, o para controlar un sistema de modo remoto. Detectores de intrusiones como Moloch, Snort, Bro y Suricata no pudieron detectar las intrusiones que los investigadores desarrollaron como pruebas de concepto.
Predicen que habrá un aumento de ataques a sistemas basados en IPv6, en el tránsito mientras se actualizan las soluciones de seguridad y se desechan los protocolos obsoletos. Por el momento habrá que concentrarse en el problema en los niveles de desarrollador de soluciones y el de usuario/consumidor.
En el CCDCOE afirman que aunque es posible que el tráfico malicioso enviado a través del mecanismo de túnel sea detectado, los mecanismos disponibles para ello, basados en correlación de la información enviada, ralentizarían la red, además de disparar frecuentemente falsos positivos, por lo que no resultan prácticos.
Reconocen que de momento no existe modo de detectar y prevenir este tipo de ataques. Las recomendaciones son esencialmente que los supervisores de seguridad se hallen plenamente capacitados para conocer el funcionamiento de su red. Pero a un más alto nivel, hay que revisar el modo en que IPv6 se está implementando en los núcleos de los sistemas operativos y en los dispositivos inteligentes que tienen conectividad a internet.
4 comentarios
Solo son tonterías que inventaron los administradores de red paara seguir como flojos y no implementar este nuevo protocolo.
IPv6 es el futuro!!! y no podemos quedarnos estancados en la v4, ya bastantes problemas tenemos los clientes de empresas que usan CG-NAT o NAT444 con las IP públicas compartidas con otros clientes, y la inestabilidad y mala calidad del servicio que eso conlleva.
A mi parecer no estan mas que advirtiendo de una falla que debe ser resuelta. Es preferible saber las fallas y buscar solucion antes que hacerse el sordo.
Pueden buscar las fallas y solucionarlas, pero una cosa es hacer eso y otra muy distinta es que implementen IPv6 de manera definitiva.
Exactamente. Pero vamos, que el equipo de investigadores está haciendo su trabajo. Las fallas, así sean de un estándar, deben exponerse y ser corroboradas por la comunidad para que se busque una solución. Caso contrario pasan inadvertidas y en este caso, podrían hasta ser aprovechadas por los hackers.