Análisis de incidentes de enrutamiento en LAC

18/03/2025

Análisis de incidentes de enrutamiento en LAC

Por Erika Vega y Guillermo Cicileo

El crecimiento continuo del ecosistema de Internet en América Latina y el Caribe (LAC) ha generado una mayor interconexión entre redes, pero también ha expuesto a la región a un aumento en la incidencia de problemas de enrutamiento que afectan la estabilidad y la seguridad del tráfico en línea. Estos incidentes, que pueden tener consecuencias significativas para usuarios y proveedores de servicios, destacan la importancia de comprender su naturaleza, causas y posibles soluciones.

En un informe que publicamos en el sitio de I+D de LACNIC (disponible únicamente en español) se analizan los incidentes de enrutamiento registrados en la región LAC durante el periodo comprendido entre octubre de 2023 y octubre de 2024. El documento explora las tres categorías principales de incidentes a nivel global: Secuestro de rutas, Fuga de rutas y la publicación de Bogons.

El informe también examina los protocolos y prácticas de seguridad implementados para mitigar estos problemas, destacando el papel de iniciativas como RPKI y MANRS. Se enfoca en analizar en detalle algunos incidentes ocurridos en la región durante el período de tiempo analizado, los cuales consideramos relevantes debido a su impacto, la forma en que fueron mitigados y porque presentan ejemplos claros de los tres tipos de incidentes abordados en este informe. Además, se examinan las medidas adoptadas por los Puntos de Intercambio de Tráfico (IXPs).

Cantidad de Incidentes reportados

En esta sección se presenta un análisis detallado del volumen de incidentes de enrutamiento registrados en la región de América Latina y el Caribe (LAC) entre octubre de 2023 y octubre de 2024 y su comparación con estadísticas a nivel global. El objetivo es proporcionar una visión clara y cuantificable de la magnitud del problema, desglosando los datos mensualmente y por país, lo que permite identificar tendencias y patrones específicos en la región.

Los datos utilizados han sido recopilados a partir de múltiples fuentes confiables, incluyendo el observatorio especializado de MANRS y reportes generados por organizaciones de monitoreo dedicadas a la seguridad y estabilidad del enrutamiento en Internet.

En la gráfica anterior, se observa que, a nivel global, los incidentes de enrutamiento estuvieron dominados por los Hijacks, con un promedio de 568 incidentes por mes. Estos alcanzaron un máximo de 778 en octubre de 2023 y un mínimo de 351 en julio de 2024.

El total de incidentes mensuales fluctuó entre 483 y 968, con los picos más altos registrados en los primeros meses del período analizado. A medida que avanzó el año, los incidentes fueron disminuyendo gradualmente, lo que podría indicar una mejora progresiva en las medidas de mitigación implementadas a lo largo del tiempo.

En la región de Latinoamérica y el Caribe (LAC), el panorama de incidentes de enrutamiento presenta características únicas. Aunque el número total de incidentes por país es relativamente bajo en comparación con las cifras globales, hay picos significativos en ciertos momentos, así como en algunos países.

Los secuestros de rutas (Hijacks) en América Latina y el Caribe (LAC) presentaron una variabilidad significativa, con algunos países registrando cero incidentes en meses más estables, mientras que en otros se alcanzó un máximo de 141 incidentes en un solo país. Sin embargo, al observar los datos agregados de la región, se destaca que no hubo ningún mes sin incidentes de Hijacks. Estos datos destacan la necesidad de continuar impulsando la adopción de mecanismos como la validación de origen, así como continuar con talleres y actividades de capacitación para operadores con el fin de explicar las posibles acciones para contenerlos.

Por otro lado, los Route Leaks fueron menos frecuentes, con un máximo de 2 incidentes en un mes para un país (Venezuela) y un total de 5 incidentes en un año en México. Aunque su incidencia es baja, su impacto puede ser significativo, por lo que los operadores afectados podrían beneficiarse de controles más estrictos en la configuración de políticas de enrutamiento para prevenir fugas no intencionadas.

En cuanto a los Bogons, su presencia fue más alta que la de los Route Leaks, registrándose en Brasil y Colombia con un número considerable de casos. Además, a lo largo del año, se detectaron incidentes en al menos 10 países más de la región. Esto evidencia la importancia de mejorar los controles en la gestión de listas de acceso y filtros de prefijos, con el objetivo de prevenir la propagación de direcciones IP no asignadas, reforzando así la seguridad y estabilidad del enrutamiento en la región.

Como se indicó al inicio de esta sección, la gran mayoría de los datos mostrados fueron extraídos del observatorio de MANRS. Sin embargo, es interesante también incluir los datos procesados por otras organizaciones, como Qrator, con el fin de realizar una comparación de las cantidades reportadas para los tres tipos de incidentes que se analizan en este documento. Adicionalmente, se presenta un análisis detallado del TOP 5 de países de América Latina y el Caribe (LAC) con mayor cantidad de incidentes registrados, entre los cuales se encuentran Brasil, Argentina, Colombia, México y Perú.

Se pueden ver más detalles sobre esta sección en el informe completo (disponible en español)

Leer también:
Trust Anchor Key (TAK): transición de claves seguras en RPKI

TOP 5 de países con mayor cantidad de incidentes en LAC

A continuación, se presenta un análisis detallado de los cinco países con el mayor número de incidentes de enrutamiento registrados en la región de América Latina y el Caribe (LAC) durante el período analizado:

Argentina registró un total de 122 incidentes, de los cuales 66% fueron secuestros de rutas (Hijacks) y 34% correspondieron a Bogons. Esta distribución sugiere vulnerabilidades en el filtrado de prefijos IP, lo que resalta la necesidad de implementar controles más estrictos en la gestión del enrutamiento.

Brasil reportó el mayor número de incidentes en la región, con un total de 1,220, consolidándose como el país con el mayor volumen de incidentes en LAC. Un 85% de estos incidentes fueron secuestros de rutas, lo que podría estar directamente relacionado con la baja adopción de RPKI en el país (41% en IPv4 y 40.6% en IPv6).

Colombia registró un total de 103 incidentes, con una distribución de 48.5% de Hijacks y 51.5% de Bogons. En este caso, la elevada proporción de Bogons constituye un patrón distintivo dentro de los incidentes de enrutamiento reportados en la región, lo que sugiere la presencia de problemas operativos y estructurales en la gestión del enrutamiento y la aplicación de filtros adecuados.

México reportó un total de 46 incidentes, siendo la mayoría de ellos secuestros de rutas. Los picos en meses específicos sugieren eventos anómalos o dirigidos. En el caso de México hay un 10% de incidentes de route leaks, a diferencia de los otros 4 países del top 5 que no presentan casos de route leaks.

Perú registró un total de 29 incidentes, con los secuestros de rutas (Hijacks) representando casi el 90% de los casos reportados. En contraste, la presencia de Bogons fue baja, y no se detectaron Route Leaks durante el período analizado. Este perfil sugiere que, si bien los incidentes de enrutamiento en el país son relativamente menos frecuentes en comparación con otros países, la alta proporción de Hijacks indica la necesidad de reforzar las medidas de validación de origen.

Causas y factores de los incidentes más destacables

En el documento se presenta un análisis detallado de las causas y factores que contribuyeron a la ocurrencia de los incidentes de enrutamiento que fueron seleccionados para este informe como “los más destacables”. El objetivo principal es identificar los elementos técnicos, operativos y/o humanos que desencadenaron estos eventos, con el fin de generar un entendimiento profundo de su origen y así visualizar estrategias para prevenir incidentes similares en el futuro.

La selección de estos tres incidentes como los más destacables para su análisis responde a su relevancia dentro del contexto del enrutamiento en América Latina y el Caribe durante el periodo estudiado, y a su alineación con los objetivos de este estudio, ya que cada uno de los incidentes seleccionados está vinculado a una de las tres categorías de incidentes que se describen en la sección anterior, así como se muestra a continuación:

  • Secuestro de rutas (route hijacking): Representado por el incidente del 9 de julio de 2024, relacionado con el AS 263238, donde se anunciaron rutas que no deberían haber sido propagadas, causando implicaciones operativas significativas.
  • Fuga de rutas (route leaks): Ilustrado por el incidente del 24 de mayo de 2024, en el que una discrepancia entre los AS 22381 y 262589 resultó en la propagación inadecuada de prefijos, afectando redes locales y regionales.
  • Bogons y secuestro de ruta: Representados por el incidente del 27 de junio de 2024, relacionado con la interrupción del servicio DNS de Cloudflare en 1.1.1.1.

Impacto de los incidentes más destacables

Estos eventos tuvieron un impacto significativo en la conectividad de la región LAC, tanto en términos de alcance (afectando redes locales, regionales y globales) como de gravedad (interrupciones de servicios críticos). Analizar estos casos permite destacar cómo las anomalías en el enrutamiento de redes en LAC pueden tener repercusiones que trascienden sus fronteras, reforzando la importancia de implementar mejores prácticas. En el informe se analizan los 3 casos mencionados.

Conclusiones

El análisis realizado permitió identificar tendencias temporales, patrones regionales y variaciones en la frecuencia de los incidentes de enrutamiento en la región de América Latina y el Caribe (LAC).

Los incidentes más relevantes analizados en este informe evidencian desafíos específicos en la región, como la ausencia de una adopción generalizada de RPKI y la necesidad de mejorar los acuerdos de enrutamiento entre operadores. La evaluación de estos incidentes permite extraer lecciones clave para mitigar eventos futuros y fortalecer la seguridad del enrutamiento en la región.

Los incidentes analizados reflejan desafíos comunes en el manejo del enrutamiento y la operación común en las redes de América Latina y el Caribe, como la falta de validación de rutas, errores de configuración y políticas inconsistentes entre sistemas autónomos.

Además, los incidentes analizados ofrecen un marco para evaluar el papel de los puntos de Intercambio de Internet (IXPs) en la mitigación y contención de incidentes. Dado que los IXPs son nodos clave en la interconexión de redes, su rol en estos eventos brinda información valiosa sobre cómo contribuyen —o podrían contribuir— a la estabilidad del ecosistema de enrutamiento en la región.

Para reducir la recurrencia de estos incidentes, es fundamental continuar impulsando capacitación técnica para operadores de red, con el objetivo de prevenir errores de configuración y fomentar la adopción de buenas prácticas en enrutamiento.

Abordar estos problemas requerirá un esfuerzo conjunto entre operadores de red, puntos de intercambio de Internet (IXPs) e iniciativas como MANRS para implementar mejores prácticas que garanticen la estabilidad y resiliencia del sistema de enrutamiento global.

Agradecimientos:

Queremos agradecer al equipo de Global Cyber Alliance, especialmente a Alejandro Fernández y Andrei Robachevsky, al equipo de Qrator, particularmente Ivan Potapov y Alexander Lyamin y al equipo de Georgia Tech – GaTech, cuyas contribuciones fueron vitales para estructurar este estudio.

Ver el informe completo aquí (disponible en español).

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

para recibir las últimas novedades en tu mail
Subscribe
Notify of


0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments