La empresa de seguridad NeoHapsis ha advertido que un fallo en la manera que se está adoptando el protocolo IPv6 podría estar sujeto a ataques que redireccionen a los usuarios a páginas web maliciosos.
El ataque se ha bautizado como Ataques SLAAC y lo que hace es aprovechar los fallos en la adopción de este nuevo protocolo. Según explica la empresa de seguridad, los sistemas operativos modernos, como Windows 8 y Mac OS X, llegan al mercado preparados para utilizar el protocolo, pero la mayoría de las redes sólo tienen capacidad IPv4.
Durante un ataque los hackers configuran un servidor o red haciéndose pasar por una alternativa iPv6, de forma que cuando un usuario intenta acceder a un web, su sistema podría, por defecto, seleccionar la página web falsa y enviar el tráfico a través de los sistemas de los atacantes. De esta forma, los atacantes podrían hacerse pasar por un router IPv6 y ver todo el tráfico web, “incluso los datos que llegan y se envían a tu máquina”, dicen los investigadores de NeoHapsis.
En una situación límite, el atacante podría modificar páginas web para lanzar ataques en los que crearían una página web falsa que hicieran pasar por una legítima para captar todos los datos que introduzca el usuario, como pueden ser contraseñas, números de tarjetas de crédito, etc.
Desde la empresa de seguridad dicen que aunque una acción práctica sería la de deshabilitar IPv6, más efectivo sería que tanto las empresas como las operadoras actualizaran la versión del protocolo de Internet.
Los inicios de IPv6 se remontan a 1994, cuando el Internet Engineering Task Force (IETF) inició los primeros pasos de un nuevo estándar que sustituyera a IPv4 con dos objetivos en mente: la seguridad y la mayor funcionalidad de Internet. De forma que IPv6 no sólo utiliza un sistema de 128-bit, frente a los 32-bits de IPv4, sino que ofrece la posibilidad de generar tantas direcciones de internet como habitantes tiene el planeta.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
