31 oct 2018

China secuestró tráfico de Internet para espionaje

Los investigadores, Chris Demchak, de la Escuela de Guerra Naval de los Estados Unidos y Yuval Shavitt, de la Universidad de Tel Aviv en Israel, afirman en su documento [PDF] que China Telecom secuestró y desvió el tráfico de Internet que iba de Estados Unidos y Canadá a China. Los investigadores han trazado una serie de redirecciones de tráfico de Internet que dicen son parte del gran esfuerzo de espionaje y robo de propiedad intelectual de China.

Los investigadores construyeron un sistema de rastreo de rutas que controla los anuncios de BGP y que recoge los patrones que sugieren secuestros accidentales o deliberados y descubrieron múltiples ataques por parte de China Telecom en los últimos años.

En 2016, China Telecom desvió el tráfico entre Canadá y las redes del gobierno coreano a su PoP (Point of Presence) en Toronto. Desde allí, el tráfico se reenvió a China Telecom PoP en la costa oeste de EEUU, se envió a China, y finalmente se envió a Corea.
Normalmente, el tráfico tomaría una ruta más corta, yendo entre Canadá, EEUU y directamente a Corea. El secuestro de tráfico duró seis meses, lo que sugiere que fue un ataque deliberado, dijeron Demchak y Shavitt.

Demchak y Shavitt detallaron otros secuestros de tráfico, incluido uno en donde el tráfico de oficinas de un banco anglo-estadounidense en Milán terminó en China y nunca se entregó a Italia en 2016.

Durante 2017, el tráfico entre Escandinavia y Japón, en tránsito por los Estados Unidos, también fue capturado por China Telecom, que también se dirigió a un servidor de correo operado por una gran empresa financiera tailandesa.

China Telecom puede desviar el tráfico al anunciar rutas falsas a través del protocolo BGP (Border Gateway Protocol ) que gobierna los flujos de datos entre los Sistemas Autónomos (AS), las grandes redes operadas por compañías de telecomunicaciones, proveedores de Internet y corporaciones.

"Después de que China Telecom copió el tráfico para realizar el análisis de la encriptación, se entregó a las redes previstas con solo pequeños retrasos", dijeron Demchak y Shavitt.

Este secuestro es difícil de detectar ya que China Telecom tiene múltiples PoPs en América del Norte y Europa que están físicamente cerca de las redes atacadas, causando retrasos en la entrega de tráfico casi imperceptibles a pesar de tomar rutas más largas.

China, en comparación, no permite que las empresas de telecomunicaciones extranjeras establezcan PoP en su país, y solo tiene tres puertas de entrada al país, en Beijing, Shanghai y Hong Kong. Este aislamiento protege el tráfico nacional y de tránsito del país contra el secuestro.

El secuestro de BGP del tráfico de Internet es un fenómeno común, que requiere el apoyo de grandes operadores de red para explotar a gran escala.

"Si bien EEUU y China acordaron en 2015 no piratear sus redes de computadoras, el acuerdo no cubrió el secuestro de redes troncales de Internet", señalaron Demchak y Shavitt. Los investigadores sugieren que las naciones aliadas democráticas establezcan una política de "reciprocidad de acceso" para los PoPs de Internet ubicados en sus países, para abordar el secuestro de tráfico. Conforme a esta política, las empresas de telecomunicaciones y proveedores de EEUU deberían poder establecer PoPs en China, dijeron Demchak y Shavitt.

Si se rechaza la reciprocidad de acceso, "entonces una política de defensa y respuesta apropiada podría indicar que no se permite que el tráfico hacia o desde los Estados Unidos ingrese a un PoP de China Telecom en los Estados Unidos". Dicha política podría insertarse en las tablas de enrutamiento de BGP según sea necesario para la implementación automática.

Actualización: Oracle también confirmó los datos de la investigación.

Fuente: ITNews

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!