En junio de 2022 Rusia había destruido el 15% de la infraestructura de internet en Ucrania
El secuestro de sesiones BGP (Border Gateway Protocol) en Internet es un tipo de ataque en el que un atacante intenta tomar el control de una ruta de Internet, para que el tráfico de red sea redirigido a través de su propia red, en lugar de a través de la red legítima.
Este tipo de ataque puede ser utilizado para llevar a cabo una variedad de actividades maliciosas, como la interceptación de datos confidenciales, el robo de información, el espionaje y el bloqueo de servicios en línea.
Para llevar a cabo un secuestro de sesión BGP, un atacante intenta anunciar una ruta falsa en la red, que se hace pasar por una ruta legítima. El objetivo es que los routers de Internet confíen en la ruta falsa y la utilicen para enrutar el tráfico, en lugar de la ruta legítima.
Hay informes de que se ha utilizado el secuestro de sesiones BGP como parte de la guerra cibernética en Ucrania, especialmente durante el conflicto militar entre Ucrania y Rusia en 2014. En ese momento, se informó que se había llevado a cabo un ataque de secuestro de sesiones BGP dirigido contra Ucrania, en el que las rutas de Internet de Ucrania fueron redirigidas a través de servidores controlados por el atacante, lo que provocó una interrupción generalizada del tráfico de Internet en el país.
Se cree que este ataque fue llevado a cabo por un grupo de hackers apoyado por el gobierno ruso, como parte de una campaña más amplia de ataques cibernéticos contra Ucrania. En la estallada del conflicto en 2022 este tipo de ataques se volvieron a producir entre los dos países. Los datos proporcionados por la Comisión Europea muestran como en junio de ese mismo año Rusia había destruido el 15% de la infraestructura de internet en Ucrania.
Otros cibertataques destacados que se realizaron mediante secuestro de sesiones BGP
Entre los ciberataques más famosos que involucraron el secuestro de sesiones BGP se encuentran:
Ataque a YouTube en 2008: En febrero de 2008, los usuarios de Internet de todo el mundo experimentaron una interrupción de varias horas en el acceso a YouTube. El ataque fue el resultado de un secuestro de sesiones BGP, que redirigió el tráfico de YouTube a través de servidores falsos.
Ataque a GitHub en 2015: En marzo de 2015, GitHub, una plataforma de alojamiento de código en línea, fue atacada mediante un secuestro de sesiones BGP que duró varios días. El ataque fue llevado a cabo por un grupo desconocido, que utilizó la técnica de secuestro de sesiones BGP para redirigir el tráfico de GitHub a través de servidores falsos controlados por ellos.
Ataque a la Bolsa de Hong Kong en 2019: En agosto de 2019, la Bolsa de Hong Kong experimentó una interrupción del servicio durante varias horas debido a un secuestro de sesiones BGP. Los atacantes utilizaron la técnica de secuestro de sesiones BGP para redirigir el tráfico de la bolsa a través de servidores falsos.
Estos son solo algunos ejemplos de los muchos ataques de secuestro de sesiones BGP que se han producido en todo el mundo en los últimos años.
