La celebración de World IPv6 Day podría provocar un aumento de ataques DDoS
La celebración de World IPv6 Day ha despertado la preocupación de algunos expertos ante la posibilidad de que los hackers intenten aprovechar el acontecimiento para lanzar ataques DDoS contra el nuevo protocolo de Internet.
Cientos de populares sitios –incluidos los de Google, Facebook, Yahoo y Bing- participarán mañana en World IPv6 Day (Día Mundial de IPv6, traducido al español), una ronda de pruebas del nuevo protocolo de Internet, IPv6. Este acontecimiento ha despertado entre algunos expertos el temor de que los hackers intenten explotar las vulnerabilidades de seguridad existentes en esta tecnología emergente para lanzar sus ataques.
Los expertos en seguridad están preocupados ante la posibilidad de que los websites de las más de 400 corporaciones, agencias gubernamentales y universidades que participarán en World IPv6 Day puedan convertirse en el objetivo de una serie de ataques DDoS y otras formas de hacking durante las 24 horas en que se desarrollarán las pruebas.
“En los últimos cinco meses, se ha producido un enorme incremento en los ataques DDoS”, explica, por ejemplo, Ron Meyran, director de marketing de producto y seguridad de Radware, compañía especializada en dispositivos de red que no participará en el evento. “IPv6 será un blanco más fácil para los atacantes, dado que el tráfico IPv6 pasará por los sistemas de inspección profunda de paquetes, sin ser inspeccionado”.
Por otra parte, según Meyran, las cabeceras de paquetes IPv6 tienen una longitud cuatro veces mayor que las de IPv4. Y esto significa que los routers, firewalls y otros dispositivos de red habrán de procesar más datos, por lo que será más sencillo conseguir sobrecargarles con un ataque DDoS.
“Para tener éxito, los ataques DDoS necesitan conseguir el 100% de utilización de los dispositivos de networking y seguridad para saturar los servicios”, continúa Meyran. Lógicamente, cuanto mayores sean las cabeceras del protocolo que es necesario procesar para tomar las decisiones de encaminamiento, menor será el porcentaje restante que los atacantes deberán saturar para lograr su objetivo.
Además, IPv6 es una tecnología nueva, todavía no tan probada en el mundo real y tan depurada como Iv4. Son menos los gestores de redes corporativas que han experimentado con IPv6, por lo que muchos no están familiarizados con el desarrollo de normas para este protocolo en sus firewalls y otros dispositivos de seguridad, lo que eleva las probabilidades de error.
