Estudio de LACNIC sobre anti-spoofing en la región
01/02/2023
Por Graciela Martínez – Líder del CSIRT LACNIC
Un estudio de LACNIC sobre anti-spoofing identificó debilidades a corregir para una correcta implementación de buenas prácticas para mitigar el IP spoofing en redes de organizaciones de América Latina y el Caribe.
El IP spoofing es la suplantación de direcciones IP, refiere a la creación de paquetes IP con una dirección IP de origen falsa, con el objetivo de hacerse pasar por otro sistema informático. Mediante esa técnica se producen diferentes tipos de ataques informáticos, sumamente dañinos para la infraestructura de Internet.
Esta investigación buscó mejorar los niveles de ciberseguridad de los recursos IP bajo la administración de LACNIC y minimizar el posible uso de técnicas de IP spoofing para llevar adelante ataques tanto en la infraestructura de Internet como a las redes de los asociados de nuestra organización.
Una de las claves para enfrentar la suplantación de los recursos IP es la concientización y visibilización de posibles consecuencias negativas, por ello desde LACNIC brindamos estas herramientas y estudios a la comunidad a los efectos de enfrentar el problema.
El trabajo de LACNIC se basó en datos de fuentes externas y mostró que el porcentaje de redes vulnerables al inbound IP spoofing (tráfico que ingresa a una red) se encuentra por debajo de 20%.
Podemos observar que Brasil, Chile, Guyana Francesa, Perú, Uruguay y Surinam son países que presentan menor porcentaje de redes vulnerables al inbound IP spoofing; mientras que Guyana, Paraguay y Venezuela poseen mayor porcentaje de redes vulnerables al inbound IP spoofing.
Recomendaciones. El equipo de trabajo de LACNIC analizó los datos y a partir de allí realizó una serie de acciones para que las organizaciones puedan detectar y mitigar este problema. Las recomendaciones están detalladas en la investigación.
A modo de adelanto, frente a la suplantación de direcciones IP, planteamos evaluar el estado de la aplicación de filtros de tipo inbound (el tráfico que entre de Internet a una red) y outbound (el tráfico que sale a Internet a una red) en los recursos asignados con la herramienta spoofer del proyecto Spoofer de CAIDA.
Las redes testeadas nos muestran resultados auspiciosos con una correcta implementación de las buenas prácticas asociadas a la mitigación del IP spoofing, pero aún resta analizar un porcentaje importante del universo que no está actuando ante este problema.
Por ello consideramos importante realizar los testeos y aplicar las buenas prácticas recomendadas.
Las estadísticas han brindado al CSIRT de LACNIC información para trabajar directamente con las organizaciones asociadas y reducir los riesgos de que los recursos asignados sean utilizados con fines maliciosos.
Esperamos que este estudio sea el inicio de un camino para incrementar de forma significativa la aplicación de técnicas anti-spoofing en las redes y, de esta manera, colaborar con la seguridad, estabilidad y resiliencia de Internet.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.