Millones de usuarios de smartphones en Europa (Suiza, Holanda y Francia) no pudieron descargar o cargar archivos en sus celulares durante más de dos horas el 6 de junio. Expertos de la compañía de tecnología estadounidense Oracle investigaron y descubrieron que la empresa estatal china de telecomunicaciones, China Telecom «secuestró» el tráfico móvil, un tipo de piratería que se denomina secuestro del Protocolo Border Gateway (BGP, por sus siglas en inglés).
Incidente en Europa
Usuarios que utilizaban los servicios móviles de Swisscom (Suiza), KPN (Holanda), Bouygues Telecom y Numericable-SFR (Francia), descubrieron que sus smartphones no funcionaban normalmente debido a una velocidad extremadamente baja de transferencia de datos durante la hora del almuerzo el 6 de junio.
«A menudo, los incidentes de enrutamiento como éste solo duran unos minutos, pero en este caso, muchas de las rutas filtradas en este incidente circularon durante más de dos horas», escribió Doug Madory, director de Análisis de Internet en Oracle Dyn Global Business Unit, en su informe de análisis luego del secuestro del BGP.
Madory explicó: “La empresa suiza de almacenamiento de datos, Safe Host, filtró más de 70.000 rutas a China Telecom desde Frankfurt, Alemania. China Telecom luego anunció estas rutas [como si fuesen suyas]», y redirigió «grandes cantidades de tráfico de Internet destinado a las redes móviles más grandes en Europa, a través de la red de China Telecom».
Madory señaló que los datos móviles de los smartphones europeos no iban a su punto de presencia destinado (PoP), sino a China. Madory no dijo si China Telecom había copiado o usado estos datos móviles, pero señaló que la compañía es peligrosa porque el secuestro del BGP puede afectar la conexión a Internet en toda la región.
El BGP es uno de los protocolos más importantes de Internet. La mayoría de los proveedores de servicios de Internet (ISP) utilizan el BGP para configurar cómo se enrutan los paquetes de datos a través de Internet. Al usar el mismo protocolo, el ISP puede conectarse con todos los otros ISP que usan el mismo BGP. PoP es el punto de interfaz, donde los datos de los usuarios de Internet se conectan a la red principal del ISP.
Secuestrar el BGP significa que los datos de los clientes ingresaron a la red principal del ISP desde el PoP más cercano, pero no se transfirieron al PoP más cercano de su destino deseado. Es por ello que los usuarios experimentarán que la transferencia de datos se hace significativamente más lenta o se atasca.
Los ataques previos de China Telecom
China Telecom es la tercera empresa de ISP y telecomunicaciones más grande de China. En los últimos años, ha participado en varios secuestros del BGP, especialmente en los Estados Unidos a través de ocho PoPs y dos PoPs en Canadá, según un informe de dos académicos en 2018.
Chris C. Demchak, de la Universidad de Guerra Naval de EE.UU., y Yuval Shavitt, de la Universidad de Tel Aviv, fueron coautores de un informe publicado en el Diario de la Asociación de Profesionales Cibernéticos Militares, explicando cómo llegaron a la conclusión de que los últimos secuestros del BGP por parte de China Telecom fueron intencionales.
Demchak y Shavitt escribieron en su informe que China Telecom secuestró rutas desde sitios gubernamentales de Canadá y Corea del Sur durante aproximadamente seis meses a partir de febrero de 2016.
En octubre de 2016, China Telecom secuestró el tráfico de Internet en varias ubicaciones, desde los Estados Unidos hasta la sede del banco Anglo Americano en Milán, Italia.
Entre abril y mayo de 2017, China Telecom secuestró, por casi seis semanas, datos que fueron enviados desde Suecia y Noruega a una gran red japonesa perteneciente a una organización de noticias estadounidense.
Y Madory condujo otro análisis de un secuestro del BGP el 6 de noviembre de 2014. Luego de que Vimpelcom, un proveedor de telefonía móvil ruso, y China Telecom firmaran un acuerdo de intercambio de red y establecieran una relación de BGP en septiembre de 2013, China Telecom filtró las rutas de Vimpelcom y redirigió datos desde Rusia hasta China más de una docena de veces.
Amenaza potencial
El informe de los académicos concluyó: «Ese desequilibrio en el acceso permite que China se comporte de forma maliciosa a través de China Telecom a la hora y lugar que ellos quieran, mientras que niega lo mismo a los EE.UU. y a sus aliados».
El informe analizó que tales ataques son amenazadores, ya que China Telecom ha secuestrado datos de gobiernos, bancos y agencias de noticias, lo que podría estar dañando a los países y empresas que tienen en la mira.
El informe señaló que el Internet en China está en gran parte cerrado y aislado del resto del mundo. Se conecta solo a través de tres nodos ubicados en Beijing, Shanghai y Hong Kong.
Con este enfoque aislado, los datos chinos permanecen seguros y no pueden secuestrar su BGP. También significa que los ISP chinos tienen que usar PoPs en el extranjero, en América del Norte, Europa y otros países asiáticos, para llevar a cabo el secuestro del BGP.
«Incluso se podría argumentar que la imparcialidad exige que China Telecom no se extienda más allá de Hong Kong, a menos que otros pares globales tengan el mismo acceso para tener PoPs en China», dijo el informe.
***
¿Por qué China se comporta de forma contraria al resto del mundo?
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.