El tráfico iPV6 en peligro
Aunque los sistemas operativos modernos están deseando utilizar IPv6, la mayoría de las redes continúan siendo fieles a IPv4, lo que podría generar problemas de seguridad.
La empresa de seguridad NeoHapsis ha advertido que un fallo en la manera que se está adoptando el protocolo IPv6 podría estar sujeto a ataques que redireccionen a los usuarios a páginas web maliciosos.
El ataque se ha bautizado como Ataques SLAAC y lo que hace es aprovechar los fallos en la adopción de este nuevo protocolo. Según explica la empresa de seguridad, los sistemas operativos modernos, como Windows 8 y Mac OS X, llegan al mercado preparados para utilizar el protocolo, pero la mayoría de las redes sólo tienen capacidad IPv4.
“Es un problema, porque los administradores de estas redes no esperan ninguna actividad IPv6 y sólo están monitorizando IPv4 y sus defensas”, explica NeoHapsis.
Durante un ataque los hackers configuran un servidor o red haciéndose pasar por una alternativa iPv6, de forma que cuando un usuario intenta acceder a un web, su sistema podría, por defecto, seleccionar la página web falsa y enviar el tráfico a través de los sistemas de los atacantes. De esta forma, los atacantes podrían hacerse pasar por un router IPv6 y ver todo el tráfico web, “incluso los datos que llegan y se envían a tu máquina”, dicen los investigadores de NeoHapsis.
En una situación límite, el atacante podría modificar páginas web para lanzar ataques en los que crearían una página web falsa que hicieran pasar por una legítima para captar todos los datos que introduzca el usuario, como pueden ser contraseñas, números de tarjetas de crédito, etc.
Desde la empresa de seguridad dicen que aunque una acción práctica sería la de deshabilitar IPv6, más efectivo sería que tanto las empresas como las operadoras actualizaran la versión del protocolo de Internet.
Los inicios de IPv6 se remontan a 1994, cuando el Internet Engineering Task Force (IETF) inició los primeros pasos de un nuevo estándar que sustituyera a IPv4 con dos objetivos en mente: la seguridad y la mayor funcionalidad de Internet. De forma que IPv6 no sólo utiliza un sistema de 128-bit, frente a los 32-bits de IPv4, sino que ofrece la posibilidad de generar tantas direcciones de internet como habitantes tiene el planeta.