Qué es un ataque BGP, la posible razón de la caída de Facebook

El apagón sufrido por Facebook y sus principales plataformas hizo pensar en que podría haberse secuestrado el tráfico hacia servidores maliciosos.
lunes, 4 de octubre de 2021 · 20:29

Los servicios de Facebook y sus principales aplicaciones, Instagram y WhatsApp sufrieron este lunes caídas generalizadas desde el mediodía y luego de seis horas seguían inactivas. Esta demora en la rehabilitación del servicio hizo pensar que el problema podría estar en un supuesto ataque BGP, de acuerdo con el análisis que hacen expertos externos al gigante tecnológico.

BGP son las siglas de Border Gateway Protocol o, en su traducción, “puerta de enlace frontera”. En otras palabras, es el protocolo que sirve para dirigir el tráfico a partir de que un usuario coloca la dirección del sitio hasta los servidores de la compañía. Este protocolo es usado por los grandes nodos de internet para comunicarse entre ellos e intercambiar una gran cantidad de información

Lo que llamó la atención es el tiempo que se han tomado los técnicos de Facebook para resolver el apagón e hizo pensar en que la compañía fundada por Mark Zuckerberg había sufrido un ataque de este tipo.

La sospecha fue transmitida por el especialista Julio Álvarez, habitual columinista de Tecnología en el programa de radio de Jorge Lanata. 

Según explica el sitio Panda Security, el ciberatacante logra “engañar” a la red para redirigir los prefijos IP de la empresas o usuarios y cuando estas responden para enviar información, esta información pasa a filtrarse al ciberatacante.

Por otro lado, medios como el New York Times informaron que en la empresa todavía no tienen completamente determinado las raíces de la caída y que afecta no sólo al ingreso a la red social o a sus plataformas como Instagram o el servicio de mensajería de WhatsApp, sino también a las herramientas de comunicación internas de Facebook.

Algunas voces explicaron que podría tratarse de un error humano. Se trata de errores de configuración que pueden resolverse en minutos o en horas. La cuestión es que cuanto es un secuestro, se envía la información a servidores maliciosos. Es decir, se secuestra el tráfico legítimo para realizar suplantaciones de identidad o robar contraseñas. 

Especialistas como John Graham-Cumming, jefe de Tecnología de Cloudflare, han mostrado en las últimas horas como Facebook ha desaparecido prácticamente de internet, ni bien el usuario teclea facebook.com en el navegador.   

Este tipo de ataques ya ha sucedido en otras ocasiones con gigantes informáticos, como Amazon o la filtración de información de carteras que almacenan criptomonedas. De hecho, los especialistas hablan de "secuestro de BGP". 

 

Fuente: El País