Aumentan los ataques de secuestro BGP de ProtonMail. Cómo proteger su correo

Los cientos de reportes sobre un problema afectando las redes en países de todo el mundo se deben a un error técnico, menciona Telstra, compañía de telecomunicaciones con sede  en Australia. Los temores sobre un ataque cibernético se dispararon luego de que ProtonMail, un servicio de correo electrónico seguro, reportara que Telstra estaba desviando el tráfico de la red.

Hace apenas unas horas, ProtonMail publicó un mensaje en su cuenta de Twitter mencionando que: “un incidente de secuestro de Border Gateway Protocol (BGP) estaba afectando su red, por lo que la conectividad de sus servicios se vio interrumpida”. ProtonMail señaló directamente a Telstra por anunciar su subred 185.70.40.0/24 sin autorización.

El servicio de correo electrónico también señaló un recurso administrado por la infraestructura web en Cloudflare que mostró que más de 102 redes se vieron afectadas por esta conducta repentina. Si bien esto no compromete de forma alguna los datos administrados por ProtonMail, sus servicios sí se ven afectados.

Al respecto, un portavoz de Telstra mencionó que el error que forzó esta conducta ya había sido corregido, respaldando la afirmación de ProtonMail sobre el estado de la información confidencial: “Un error técnico se presentó durante la noche del lunes, por lo que varios prefijos de Internet se anunciaron incorrectamente como parte de Telstra”. En otras palabras, parte del tráfico de las redes afectadas pudo haber sido enrutado a Tesltra erróneamente, aunque la compañía señala que el tráfico afectado es insignificante en proporción al tráfico total.

Cabe recordar que el secuestro de BGP es una variante de ciberataque en la que los actores de amenazas reemplazan la dirección legítima del tráfico de internet por una bajo su control. En teoría, este ataque permite a los hackers maliciosos dirigir el tráfico a otros sitios e incluso interceptar información confidencial de las víctimas.

Este no fue el caso, por lo que las compañías involucradas han comenzado a descartar la posibilidad de un ciberataque, aunque Telstra no ha agregado detalles adicionales sobre el error técnico que generó estas fallas.