La Comisión Federal de Comunicaciones (FCC) de EE. UU. ha iniciado una investigación sobre problemas de seguridad relacionados con el Protocolo de puerta de enlace fronteriza (BGP), un estándar ampliamente utilizado para administrar las comunicaciones entre grandes partes de Internet.

Según la notificación del inicio de la comisión, esta decisión se tomó en respuesta a «la escalada de las acciones rusas en Ucrania».

Compruebe también:

BGP es básicamente una forma de garantizar que las redes administradas de forma independiente que conforman la Internet global puedan comunicarse entre sí. El borrador original de BGP, que todavía se usa ampliamente según la Comisión Federal de Comunicaciones, carece de características de seguridad importantes, lo que significa que simplemente al configurar incorrectamente su información de BGP, una entidad malintencionada puede redirigir su tráfico de Internet a donde lo crea conveniente. Esto podría permitir que un atacante envíe información incorrecta a su objetivo, lea o piratee las credenciales de inicio de sesión, o simplemente interrumpa cualquier tipo de tráfico.

La FCC dice que las posibles consecuencias de un ataque BGP son muy graves y señala que dicho ataque podría afectar infraestructura crítica como los mercados financieros, el transporte y los servicios públicos.

Existe un marco de seguridad para BGP: el Grupo de Trabajo de Ingeniería de Internet y el Instituto Nacional de Estándares y Tecnología han creado varios estándares para hacer que BGP sea más seguro, así como otros proyectos para que esto suceda, pero la FCC dijo que muchas redes tienen no se aprovecha esta característica de ellos y se mantiene vulnerable.

En consecuencia, el estudio de la comisión tiene varios objetivos, incluida la identificación del daño potencial que puede surgir de los ataques maliciosos en BGP, las formas de monitorear los ataques de BGP y cualquier medio posible para acelerar la implementación de los estándares de seguridad de BGP.

La FCC está investigando las vulnerabilidades de BGP a la luz de la amenaza que representan los piratas informáticos rusos

El Protocolo básico de enrutamiento de Internet está en el centro del enfoque de la FCC con respecto a las posibles amenazas de Internet de entidades gubernamentales como Rusia.

“Mantener el liderazgo continuo de los Estados Unidos requiere explorar oportunidades para promover la innovación confiable para comunicaciones más seguras e infraestructura crítica”, dijo la FCC.

Los secuestros de BGP pueden ocurrir accidentalmente en lugar de maliciosamente, pero de cualquier manera, las consecuencias pueden ser de gran alcance. En un incidente en abril de 2020, el tráfico destinado a las principales empresas de Internet como Google, Facebook y Amazon fue redirigido brevemente por el proveedor de servicios de Internet estatal de Rusia, Rostelecom.

El segundo «secuestro» en el mismo mes dirigió el tráfico a Rostelecom, entre otros, Visa y Mastercard. Como parte del Proyecto de reglas acordadas de seguridad de enrutamiento (MANRS), liderado por Internet Society, se descubrió que solo en 2021, se identificaron aproximadamente 775 posibles secuestros de BGP.

«El anuncio de la FCC aborda problemas relacionados con el BGP, pero también el ecosistema de proveedores de servicios y operadores de red. Busca comentarios sobre las medidas de seguridad, los controles y el grado de supervisión regulatoria necesaria en todo el ecosistema», dijo Jeff Pollard, vicepresidente. y analista principal de Forrester. Totalmente para operadores y proveedores de red (y más allá). v «Se trata de descubrir qué hay de nuevo o interesante en BGP, y más sobre generar impulso para realizar los cambios necesarios que harán que BGP sea más seguro dada su importancia . Agregó que Internet no funcionaría sin él.

Fuente: Ingrese el texto para conectar Network World aquí