Primeros ataques DDoS contra redes IPv6

Las redes IPv6 todavía no está plenamente implantadas, pero los ciberdelincuentes ya han comenzado a hacer estragos en el nuevo protocolo de Internet a través de ataques distribuidos de denegación de servicio. Al menos así lo revela el estudio anual de Arbor Network sobre seguridad en Internet.

Aunque de momento el impacto de la amenaza es mínimo (sólo el 4% de los encuestados han reconocido haber sufrido ataques DDoS en sus redes iPv6), el peligro se encuentra en que la infraestrucura es tremendamente vulnerable a este tipo de acciones.

Por una parte, debido a la inmadurez del protocolo, muchos operadores de red carecen de herramientas efectivas para examinar el tráfico de red y distinguir ataques DDoS del tráfico benigno; por la otra, las pasarelas de enlace entre IPv4 e IPv6 se ven obligadas almacenar gran cantidad de información de estado sobre el tráfico de red que manejan, lo que en esencia las vuelve más débiles.

Como en la actualidad la mayor parte de las direcciones web se sustentan en la versión IPv4, están son tambien las que mayor número de ataques reciben. Pero los expertos esperan que “el alcance y la prevalencia de los ataques DDoS en IPv6 vayan aumentado con el tiempo a medida que el protocolo se generalice”. Arbor también prevé un aumento de la protección. A pesar de que el 20% de las empresas hayan indicado no contar en la actualidad con soluciones para mitigar la amenaza, “sospechamos que las prioridades evolucionarán rápidamente al volverse el tráfico de red IPv6 más frecuente”.

Este tipo de ataques de denegación de servicio utilizan un conjunto de computadoras para inundar con tráfico un equipo de destino y volverlo inutilizable. Pueden ser lanzados desde botnets de ordenadores infectados con motivos criminales o bien ideológicos, como ocurre con las campañas orquestadas por el colectivo de hacktivistas Anonymous.