La versión 6 del protocolo de Internet (IPv6, o Internet Protocol version 6), desarrollada para ampliar la capacidad de los proveedores de servicio de internet (ISP) en cuanto a la cantidad de dispositivos que pueden conectarse a la red, puede estar abriendo la puerta a una nueva amenaza de intrusión en nuestros sistemas.
La advertencia proviene de expertos en el Centro Cooperativo de defensa Cibernética de la OTAN (CCDCOE), y de la Universidad de Tallin, en Estonia.
Estos expertos descubrieron que los mecanismos basados en túneles para la transición a IPv6 se pueden usar por atacantes para crear puertas traseras en la red con el fin de robar información sin ser detectados, o para controlar un sistema de modo remoto. Detectores de intrusiones como Moloch, Snort, Bro y Suricata no pudieron detectar las intrusiones que los investigadores desarrollaron como pruebas de concepto.
Predicen que habrá un aumento de ataques a sistemas basados en IPv6, en el tránsito mientras se actualizan las soluciones de seguridad y se desechan los protocolos obsoletos. Por el momento habrá que concentrarse en el problema en los niveles de desarrollador de soluciones y el de usuario/consumidor.
En el CCDCOE afirman que aunque es posible que el tráfico malicioso enviado a través del mecanismo de túnel sea detectado, los mecanismos disponibles para ello, basados en correlación de la información enviada, ralentizarían la red, además de disparar frecuentemente falsos positivos, por lo que no resultan prácticos.
Reconocen que de momento no existe modo de detectar y prevenir este tipo de ataques. Las recomendaciones son esencialmente que los supervisores de seguridad se hallen plenamente capacitados para conocer el funcionamiento de su red. Pero a un más alto nivel, hay que revisar el modo en que IPv6 se está implementando en los núcleos de los sistemas operativos y en los dispositivos inteligentes que tienen conectividad a internet.
