Un servidor IPv4 se hackea en minutos mientras que uno IPv6 es inmune. ¿Por qué?

Escrito por Alberto García
Hardware

IPv6 tiene una gran serie de ventajas frente al IPv4, que debería haber empezado a ser sustituido hace ya tiempo, pero que todavía sigue siendo el dominante. IPv6 permite 2^128 direcciones IP, mientras que IPv4 ‘sólo’ permite 2^32 (unos 4.300 millones de direcciones). Las direcciones IPv4 nuevas ya están agotadas, y lo que se hace a partir del año pasado, cuando se agotaron, es esperar a que se liberen IP que ya no se utilizan.

IPs casi infinitas

2^128 significa 34 multiplicado por una cifra de 1x 10^38. Una cifra infinita a efectos prácticos, por lo que el número de direcciones disponibles bajo ese protocolo no se agotaría en muchísimo tiempo, por lo menos miles de años.

ipv4-vs-ipv6

Además de tener muchas más direcciones IP disponibles, IPv6 es mucho más seguro. Daniel Cid, el director de tecnología de una empresa llamada Sucuri, llevó a cabo un experimento en el que comprobaba la seguridad de servidores bajo IPv6 frente a otros con IPv4.

En total, fueron 10 los servidores que utilizó, y dejó los puertos SSH abiertos a conexiones externas. 5 de ellos eran IPv6 y los otros 5 IPv4. Ambos servidores tenían como contraseña ‘password’, lo cual está muy alejado de lo que debe ser una contraseña segura.

¿Cuánto tardaron en cada uno?

El primer servidor con IPv4 fue hackeado en tan sólo 12 minutos, mientras que los otros 4 fueron hackeados en los siguientes minutos. El hacker tardó sólo 20 segundos en conseguir la contraseña del root mediante un ataque de fuerza bruta. En sólo 15 minutos, había perdido el control total de los servidores IPv4.

Por otro lado, los otros servidores IPv6 no recibieron ni un intento de escaneo, ya que nadie se molesta en escanear este tipo de servidores, y mucho menos intentar hackearlos. Por ello, se puede concluir que el utilizar un servidor IPv6 reduce prácticamente a cero el número de posibles ataques puede recibir un servidor.

ipv4 cartel

Esto es debido en parte a que es difícil mapear el rango de IPs que hay en IPv6 con respecto al de IPv4. Además, en la red hay disponibles listas de escaneo para direcciones IPv4, incluyendo los rangos de IP de diversos servicios de hosting, lo cual es una ayuda a la hora de rastrear una determinada IP y sólo tener que intentar hackear las que hay disponibles en ese rango concreto.

El servidor hackeado, utilizado para ataques DDoS

Antes de desactivar los servidores IPv4, Daniel Cid pudo comprobar como el atacante había descargado ya una variante de Linux conocida como Linux/XOR.DDos, la cual es utilizada para realizar ataques DDoS, y observó cómo el objetivo del ataque era una web China.

Fuente > Softpedia

Continúa leyendo
Comentarios
9 comentarios
  1. Juanjo
    Usuario no registrado
    29 Sep, 16 1:10 pm

    Creo que este artículo se lleva la palma a artículo más chorra de la web. Sus conclusiones son:

    -El servidor IPv4 fue hackeado en 20 segundos. Pero no porque la contraseña fuera “password”, sino porque la IP era v4.

    -El servidor IPv6 no fue hackeado. Que nadie se molestarla en intentar hackearlo no tiene nada que ver, fue la magia del IPv6.

    Imagino que cuando desaparezca IPv4 y sólo haya IPv6 se erradicará el hackeo totalmente, porque ya saben, nadie se molesta nunca en intentar hackear un servidor con IPv6.

    1. Alberto García 29 Sep, 16 1:18 pm

      Es relativamente sencillo encontrar rangos de IP con IPv4, mientras que con IPv6 va a ser prácticamente imposible. Esa es la conclusión.

      1. JALFREDO
        Usuario no registrado
        29 Sep, 16 3:47 pm

        Un experto en seguridad puede sacarte rangos de todo dispositivo en IPv6 dado puede ser igual de rasteable a IPv4 mediante petición de asignaciones de direcciones IPv6 y incluso te diria ahora mismo es más inseguro , una dirección IP fisica cuando genera trafico es asociado a un interface fisico de conexión desde una MAC cual podria rastrearse sacando todas sus direcciones asociadas.

      2. Leandro
        Usuario no registrado
        30 Sep, 16 2:28 am

        Deberíais investigar más ipv6 más seguro ? Puras mentiras es totalmente inestable
        e

  2. Anónimo
    Usuario no registrado
    29 Sep, 16 1:33 pm

    “El hacker tardó sólo 20 segundos en conseguir la contraseña mediante un ataque de fuerza bruta.” Supongo que te referirás a la contraseña de root, pues para acceder a SSH la contraseña era “password”. Y si la contraseña de root la consiguió el hacker en 20 segundos es que tampoco era muy segura, nada que tenga que ver con que la red fuera IPv4.

  3. Anónimo
    Usuario no registrado
    29 Sep, 16 2:43 pm

    “2^128 significa 34 multiplicado por una cifra de 1x 10^38. ”

    Ah, ahora me queda más claro, gracias, 34 * 1X10^38 es una cifra mucho más amigable que 2^128

    “Una cifra infinita a efectos prácticos, por lo que el número de direcciones disponibles bajo ese protocolo no se agotaría en muchísimo tiempo, por lo menos miles de años.”

    Usease, infinita, que nunca se acaba a efectos prácticos, pero eh, que sí se va a acabar… solo que dentro de miles de años, menos mal. Espero que sean mil millones, así el sol ya nos habrá extinguido y no nos importará.

    Claro que hay más IPV6 que átomos en la tierra, así que el articulista tiene visiones de futuro y ya está pensando en cuando salgamos al espacio, a conquistar otros planetas, momento en el que las IPV6 empezarán a agotarse. ¿Cuántos cientos de planetas habrá que conquistar?

    En fin, vaya tontería de artículo.

  4. Anónimo
    Usuario no registrado
    29 Sep, 16 4:41 pm

    “Un servidor IPv4 se hackea en minutos mientras que uno IPv6 es inmune”

    Realmente el título está mal enfocado. Un ordenador que funcione bajo IPv6 no es más inmune que otro con IPv4, sólo es más difícil de encontrar. Pero una vez encontrado sólo es cuestión de cuan protegido esté. Total, que el resto del artículo es de perogrullo, está claro que un servidor con “password” o “12345” como clave será pasto de hackers.

    1. Anonimo
      Usuario no registrado
      29 Sep, 16 8:45 pm

      Amen por tu comentario.Como bien dices no es lo mismo escanear unas cuantas IP’s que unas cuantas de “cienes de miles” … pero una vez encontrada se puede liar parda igual que con ipv4

    2. mae@g
      Usuario no registrado
      29 Sep, 16 10:48 pm

      Estos articulos los escriben crios frikis con alzas de hacker… que te esperabas?