QUE ES HIJACKING O SECUESTRO DE IP? TU SERVIDOR O IP ENVIA SPAM?

A pesar de tener muy en cuenta las medidas de seguridad para un servidor, los delincuentes informáticos pueden instalar un cgi en que envíe spam desde tu servidor, o pueden secuestrar tu ip (lo que se conoce como IP hijacked). Esto hará que automáticamente tu IP sea listada en todas las listas negras y que todo el correo de tu IP rebote. Para solucionar esto, debes revisar nuevamente la seguridad de tu servidor y comunicarte con todas las listas negras para que te desbloqueen.

Ser víctima de los spammers se debe, entre otras cosas, a la gran falla de seguridad en Internet que permite el secuestro de IP. Internet sigue teniendo agujeros abiertos. Por ejemplo, el descubierto por dos expertos en seguridad informática y publicado en la revista Wired , permite “secuestrar” cantidades nunca antes imaginadas de información. El punto débil tiene que ver con el llamado protocolo BGP (Border Gateway Protocol). El resultado: interceptar datos no encriptados que estén siendo transmitidos a cualquier parte del mundo, e incluso modificarlos antes de que lleguen a su destino.

Los routers BGP son comunes en los proveedores de Internet (como Telefónica, Ono, Tele2). Éstos utilizan el citado protocolo para compartir la información de ruta, esto es, para localizar computadoras en la Red (que se identifican individualmente mediante direcciones IP). La puerta entreabierta en este sistema, según probaron Anton Kapela y Alex Pilosov en la conferencia de hackers DefCon, es un mecanismo pensado para que las agencias de inteligencia pudieran intervenir determinadas comunicaciones.

“No hay vulnerabilidad ni errores en el protocolo, no se trata de un problema de software”, explicó Kapela a Wired . El fallo está en el propio funcionamiento del BGP, que se basa en la confianza. Por poner un ejemplo, cuando alguien envía un correo de un país a otro, las diferentes compañías de Internet se comunican entre ellas con un router que les indica cuál es la ruta más eficiente para enviar la información a su destino. Y el BGP confía ciegamente en el veredicto. La tarea de los piratas informáticos es, pues, evidente: engañar a los routers para que les envíen a ellos la información. Este ataque se conoce como secuestro de IPs y, además de ser un negocio ilícito, no es la primera vez que da problemas.

Los expertos aseguran que los proveedores de Internet pueden evitar este tipo de ataque al cien por cien, utilizando filtros potentes, pero que son bastante costosos. Stephen Kent, experto en seguridad de BBN Technologies, trabaja también en otras soluciones, relacionadas con la obtención de autorizaciones previas.

Pero qué es Hijacking exactamente? Hijacking significa "Secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñamiento o robo de algo (generalmente información) por parte de un atacante, es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el adueñamiento o secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etcétera en cuanto a servicios informáticos se refiere.

Algunos ejemplos de Hijacking

- IP hijacking: secuestro de una conexión TCP/IP por ejemplo durante una sesión Telnet permitiendo a un atacante inyectar comandos o realizar un DoS durante dicha sesión.
- Page hijacking: secuestro de página web. Hace referencia a las modificaciones que un atacante realiza sobre una página web, normalmente haciendo uso de algún bug de seguridad del servidor o de programación del sitio web, también es conocido como defacement o desfiguración.

- Reverse domain hijacking o Domain hijacking: secuestro de dominio

- Session hijacking: secuestro de sesión

- Browser hijacking: secuestro del navegador. Se llama así al efecto de apropiación que realizan algunos spyware sobre el navegador web lanzando popups, modificando la página de inicio, modificando la página de búsqueda predeterminada etc.

- Home Page Browser hijacking: secuestro de la página de inicio del navegador. Esto sucede cuando la página de inicio, en la que navegamos es cambiada por otra a interés del secuestrador. Generalmente son páginas en las que nos invita a usar los servicios de la página para que nuestro equipo esté seguro y funcione correctamente. No cabe decir que es a cambio de un pago y que el origen del error y mal funcionamiento del equipo es debido a nuestro secuestrador

- Modem hijacking: secuestro del Modem. Esta expresión es en ocasiones utilizada para referirse a la estafa de los famosos dialers que tanta guerra dieron en su día (antes del auge del ADSL) y que configuran sin el consentimiento del usuario nuevas conexiones a números de cobro extraordinario.

- Thread hijacking: secuestro de un "tema" dentro de un foro de discusión de internet. Este termino hace referencia a la situación que ocurre cuando dentro de un tema de discusión en un foro alguien intenta dirigir el hilo de la conversación hacia asuntos que no tienen nada que ver con el tema inicial. Esto puede realizarse de manera intencionada para irritar al autor del tema o bien producirse de manera natural y no intencionada generalmente por usuarios sin mucho conocimiento en el asunto a tratar o que desconocen la dinámica de comportamiento de los foros.

Comenta tus experiencias en http://dominioyhost.blogspot.com

No hay comentarios:

Publicar un comentario

Normas de uso: Los comentarios, quejas y opiniones son de los internautas, no de los creadores de dominioyhost.blogspot.com. Si tienes alguna queja debes identificarte. No está permitido verter comentarios contrarios a las leyes peruanas o injuriantes. Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.