Un fallo hace pasar el tráfico de Google por China y Rusia y tumba sus servicios

Google lleva un par de días experimentando problemas. En la madrugada del 11 al 12 de noviembre, la compañía sufrió una caída en sus servicios que se ha replicado esta noche. Esa caída ha hecho que la propia Google, Analytics o YouTube tuvieran problemas de acceso durante casi dos horas.

Todo el tráfico de Google pasó por tres operadores durante algo más de una hora

Al parecer, el tráfico de Google estaba siendo redirigido a través de otros países, en lo que la compañía afirma que tuvo una causa externa. La empresa de investigación ThousandEyes afirma que unas instrucciones de enrutado incorrectas hicieron que el tráfico de Google fuera redirigido a través de tres operadores de Rusia, China y Nigeria: TransTelecom, China Telecom Corp y MainOne.

Todo el tráfico relacionado con servicios de Google se vio afectado de una u otra manera. Desde Google todavía se encuentran investigando el problema y no saben todavía cuál ha podido ser la causa del mismo. Desde ThousandEyes afirman que este es uno de los ataques más graves que Google ha recibido en su historia.

Este tipo de ataques se conocen afectan al Border Gateway Protocol, o BGP. Aprovechar un fallo en BGP permite a los hackers alterar el mapa de Internet, permitiéndoles robar información, espiar tráfico o mostrar tráfico falso. Expertos de seguridad llevan años alertando sobre la posibilidad de que el tráfico de una gran plataforma online pueda ser redirigido por otro camino a través de la red. Este tipo de ataques los puede realizar alguien con una gran capacidad de red, como puede ser un operador en un país. Como Internet está basado en este sistema de confianza mutua entre protocolos llamado BGP, la falta de verificación puede dar lugar a estos ataques.

Todo apunta a un ataque premeditado

Fallos como los ocurridos en los últimos dos días en la red de Google pueden darse por un error técnico, como el hecho de que un ingeniero configure mal un sistema. Sin embargo, el hecho de que haya ocurrido dos veces seguidas, y que no haya sido la primera vez que ha pasado algo parecido estando Rusia de por medio, todo apunta a que esto ha sido un intento malicioso de interceptar tráfico de red.

Normalmente Google cuenta con direcciones IP en el prefijo /24. Sin embargo, durante la caída, el prefijo que ofrecía era /19. Durante el tiempo que duró el fallo, se puso una gran cantidad de tráfico en manos de los tres operadores. Ni siquiera la compañía, que tiene en su haber las dos páginas web más visitadas de todo Internet, es capaz de protegerse ante este tipo de ataques donde BGP confía ciegamente en la información que recibe, y no ha evolucionado para reflejar la compleja realidad política y comercial que existe entre operadores y países en el mundo actual.