¿Qué es un ataque replay?

Un ataque Replay o en español un ataque de reproducción o reinyección es, básicamente, uno de los diversos tipos de ataques lanzados por hackers. En estos ataques el ciberdelincuente intercepta a la red e introduce una repetición de datos maliciosos, algo parecido a un bucle. En este artículo te contamos todo sobre qué es un ataque replay.

Estos ataques son posibles, ya que el atacante intercepta una secuencia de datos válida. A continuación repite la transmisión de los datos a través de la red. Como los datos originales eran válidos los protocolos de seguridad no detectan un ataque, sino que detectan una transmisión de datos común.

En este tipo de ataques los hackers no tienen la necesidad de desencriptar los datos. Esto se debe a que una vez el mensaje original es interceptado solo tienen que retransmitirlo en su forma original.

¿Cómo funciona un ataque replay?

Estos ataques funcionan de la siguiente forma; generalmente los datos provienen de un personal autorizado y dada la validez de sus datos anteriores, el protocolo de seguridad de la red actúa ante este ataque como ante una transmisión de datos normal.

Los ataques replay afectan a la tecnología blockchain generalmente, ya que esta cuenta con un sistema distribuido. Esta estructura facilita este tipo de ataques. Una vez el atacante tiene acceso a credenciales válidas e ingrese el bucle en el momento preciso ya habrá logrado el ataque con éxito.

Veamos un ejemplo de un posible ataque replay:

Contamos con dos usuarios de una blockchain a punto de pasar por un hard fork. Esta blockchain quedará dividida en dos partes y ambos usuarios aprovecharán la situación para actuar maliciosamente. Una vez realizada la división de blockchains el usuario 1 cuenta con la misma cantidad de monedas en ambas.

El usuario 1 había recibido diversas transacciones del usuario 2 en la antigua blockchain. Para realizar el ataque vuelven a enviar las antiguas transacciones en la nueva blockchain. Una vez esta repetición de transacciones sea validada por los mineros en la nueva blockchain obtendrán criptomonedas por el valor de las antiguas transacciones. De este modo habrán logrado un ataque replay.

¿Qué consecuencias trae este ataque?

Los ataques de replay son realizados con varias intenciones, aunque ninguna buena. Por ejemplo, mediante un ataque de replay se puede acceder a información almacenada una vez dentro de la red. Otro objetivo puede ser engañar a bancos e instituciones financieras para duplicar transacciones y de esta forma retirar dinero de las cuentas. Generalmente mientras está el ataque en proceso, el protocolo de actuación de la red les proporciona a los mismos atacantes datos que podrían ser usados más tarde para seguirla explotando.

A continuación veremos algunas de las consecuencias del ataque replay:

  • Mediante un ataque Replay se puede crear un ataque DoS o de Denegación de Servicios
  • Contribuye a crear un ataque del 51%. El hacker puede lograr que el ataque replay sea masivo en toda la red. Una vez cae el poder de cómputo baja el poder de minería de la blockchain. De este modo se abre paso a un ataque del 51%.
  • Estos ataques permiten suplantar la identidad de uno o varios usuarios del sistema. Si el atacante lograse suplantar su identidad podría robar sus credenciales y su dinero.

El lado positivo es que este tipo de ataques también tiene un límite, es decir, los hackers no pueden cambiar los datos de la red sin que esta los rechace. Por otro lado, la red puede protegerse de forma muy fácil añadiendo un sello de tiempo así como los servidores pueden almacenar los mensajes repetidos un cierto número de veces y así cortarlos. De esta forma se evita que el atacante siga emitiendo los datos maliciosos en bucle.