Te pueden hackear por IPV6

El explosivo crecimiento de Internet se vio facilitado en parte por la estandarización de IPv4, el protocolo que permitió el aprovisionamiento de alrededor de 4 mil millones de direcciones únicas. Hoy nos hemos quedado sin direcciones IPv4. IPv6 representa la Internet moderna en la que miles de millones de dispositivos, incluidos teléfonos, tabletas, automóviles, electrodomésticos y una gran cantidad de dispositivos IoT, necesitan interactuar a escala global.

IPv6 supone una gran cantidad de cambios y de mejoras en todos los ámbitos: velocidad, seguridad, etc. Desaparecen protocolos como ARP, aparecen otros nuevos como ICMPv6, DHCPv6, NDP y cambia la forma en la que trabajamos en la capa de red.

Curiosamente algunos opinan que es algo de lo que no hay que preocuparse, ya que afecta principalmente a las IP’s públicas y por tanto, a los dispositivos que están conectados a Internet y no a las redes locales de las empresas, para las cuales no hay problema por el agotamiento de las direcciones IP versión 4.

La realidad es otra. Actualmente y debido a que se necesita la rápida utilización de este nuevo protocolo IPv6, ya viene implantado en muchos sistemas operativos actuales: Windows XP desde el Service Pack 2, (aunque hay que activarlo manualmente), Windows Vista y las versiones posteriores como Windows 7 y 8 traen IPv6 activado por defecto, al igual que las versiones Server de Windows. En Linux desde el kernel 2.6 viene con IPv6 activado por defecto, salvo algunas distribuciones especiales.

Este protocolo lleva mucho tiempo entre nosotros y aunque mucha gente se empeña solo en revisar las configuraciones IPv4 en la red de la empresa, lo que realmente está funcionando en las conexiones SMB, DNS o incluso web de la Intranet, es protocolo IPv6. Conocer su funcionamiento es fundamental para la protección de una red, ya que muchos de los sistemas de protección IDS están configurados para detectar la mayoría de los ataques en redes IPv4, pero no hacen lo mismo con los ataques IPv6.

Una prueba muy sencilla para verificar sitienes habilitados el protocolo IPV6 en tu máquina Windows es colocando en la terminal el comando ipconfig

Y en el caso de que utilices Linux puedes colocar en la terminal el comando ifconfig

Como era de esperarse, desde hace tiempo ya existen ataques para este protocolo que le pueden hacer mucho daño a tu red, como por ejemplo: DoS (Denial of Service) sobre redes IPv6 utilizando SLAAC Attack, MITM sobre redes IPv6 utilizando Neighbor Advertisement Spoofing, SLAAC Attack, falso DHCPv6, incluso existen varias herramientas que pueden realizar estos ataques de forma automatizada.

Como principal recomendación sugerimos informarte si actualmente utilizas este protocolo o si necesitas tenerlo habilitado por alguna razón. Si la respuesta es NO, es mejor deshabilitarlo.