¡Ojo con el envenenamiento ARP! Un riesgo silencioso que ya robó millones

¡Vaya desastre! Los ataques ARP están arrasando con nuestros fondos y nadie parece hacer nada efectivo. Desde mi perspectiva como usuario afectado, puedo decirles que estos ataques son mucho más peligrosos de lo que los "expertos" quieren hacernos creer.

Ya superamos los 290.000 ataques en BSC y 40.000 en ETH. ¿Y saben qué? Más de 1,64 millones de dólares robados a 186.000 direcciones. ¡Es un escándalo!

Nuestro dinero en manos de cualquiera

El protocolo ARP es una reliquia de 1982 cuando la seguridad no importaba. ¡Qué conveniente! Los desarrolladores ni se molestaron en incluir autenticación para validar mensajes. Cualquier dispositivo puede responder a una solicitud, sea legítimo o no.

Lo peor es cómo actúan estos ladrones: envían mensajes falsificados por una LAN y vinculan SU dirección MAC con una IP legítima. Así interceptan, modifican o bloquean comunicaciones sin que nos enteremos.

Los hackers inician múltiples transferencias de 0 dólares. Cuando transferimos 452 BSC-USD a alguien, el atacante envía 0 BSC-USD al receptor y nos hace transferir automáticamente 0 BSC-USD hacia ellos. Una trampa perfecta.

Tipos de ataques que nos están destruyendo

El ataque "hombre en medio" es el más común y letal. El atacante falsifica respuestas ARP para una IP determinada (normalmente la puerta de enlace) y nos hace enviar nuestro tráfico directamente a él.

Los ataques de denegación de servicio asignan falsamente cientos de IPs a una sola dirección MAC, sobrecargando máquinas y afectando toda la red.

Y no olvidemos el secuestro de sesión, donde capturan nuestro número de secuencia TCP o cookie y asumen nuestra identidad.

¿Cómo protegernos? No es tan fácil como dicen

Podemos asignar estáticamente direcciones MAC a IPs legítimas, pero es un trabajo administrativo enorme. Los conmutadores Ethernet con inspección dinámica ARP pueden ayudar, pero tampoco son infalibles.

El control físico del acceso a nuestra red es fundamental, ya que los mensajes ARP no se enrutan más allá de la red local.

Aislar recursos importantes en segmentos de red dedicados también disminuye el impacto potencial.

El cifrado no evita el ataque, solo mitiga el daño. ¡Qué consuelo!

La realidad es alarmante

Ya se han estafado 94 direcciones únicas por 1.640.000 dólares y seguirá aumentando. Las aplicaciones de billetera deberían intensificar las alertas de riesgo, pero muchas parecen más interesadas en nuevas funciones que en nuestra seguridad.

Los ataques ARP son una amenaza real y presente que las grandes plataformas no quieren reconocer en su verdadera magnitud. Mientras tanto, nosotros seguimos perdiendo nuestro dinero.