15 Shares 1844 Views 1 Comments

Una ola de ciberataques a Sistemas de Nombres de Dominios, pone en jaque a entidades de todo el mundo

12 marzo, 2019
15 Compartido 1,844 Visualizaciones 1

Stormshield analiza estos ataques contra la infraestructura global de Internet y apunta la importancia de integrar tecnología y colaboración para proteger el DNS.

Ante la alerta emitida por el organismo oficial de Internet responsable de la Asignación de Nombres y Números (ICANN) de una escalada de ataques contra la infraestructura de Sistemas de Nombres de Dominio (DNS) el pasado 22 de febrero, Stormshield, líder europeo en seguridad de infraestructura digital, analiza el origen de estos ataques que han afectado a organizaciones y entidades de todo el mundo.

Como una de las muchas entidades que participan en la gestión descentralizada de Internet, ICANN es específicamente responsable de coordinar y garantizar el funcionamiento estable y seguro de DNS. Por ello ICANN ya ofreció el pasado 15 de febrero, y en respuesta a los informes de ataques contra elementos clave de la infraestructura del DNS, una lista de precauciones de seguridad. Algunos de los ataques reportados buscaban reemplazar las direcciones de los servidores legítimos, redirigiendo el tráfico a sitios maliciosos.

“Cuando un usuario o programa en un ordenador establece una conexión hacia un servidor de Internet, lo primero que ocurre, de forma transparente para el usuario, es una consulta del sistema operativo a un DNS.  Esta consulta permite obtener la dirección IP correspondiente al nombre del servidor con el que queremos establecer la conexión”, explica Antonio Martínez, Responsable Técnico de Stormshield Iberia“Los servidores DNS ofrecen el listado “oficial” de todos los nombres que utilizamos en Internet y aquí radica la criticidad e importancia de este ataque:  si conseguimos modificar la dirección IP del servidor legítimo por otra dirección IP falsa, el usuario acabará conectándose a un servidor ilegítimo, de forma que la información acabará en manos del atacante, especialmente las contraseñas y cuentas utilizados para el acceso”.

Si bien este tipo de ataques no son nuevos, la reciente oleada se ha realizado con una intensidad nunca vista y además de forma tan masiva y coordinada que hace sospechar que los hackers responsables cuentan con el apoyo de algunos países que pudieran estar involucrados en el ataque.  Los nombres suplantados pertenecen a todo tipo de servidores y, entre ellos, algunos pertenecientes a agencias gubernamentales de EEUU, proveedores de Internet en Oriente Medio y Europa, líneas aéreas y la industria del petróleo.

Recomendaciones de Seguridad

En este contexto, la principal recomendación de ICANN para evitar este tipo de ataques coordinados pasa por actualizar el protocolo DNS mediante las extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) que implementa firma digital para autenticar y garantizar la integridad de las consultas de nombres realizadas.

En la actualidad el grado de implantación de las extensiones DNSSEC es minoritario (en torno al 20%), y esto es debido a que cuando se desarrollaron los protocolos de Internet, el único objetivo que se buscaba era favorecer una conectividad rápida y ágil, sin pensar en el amplio abanico de servicios e infraestructuras que se conectan a Internet hoy en día. 

A este respecto, el ataque DNS es otro ejemplo que debería ser tomado en cuenta por los responsables empresariales. Ciertamente, el mundo de hoy no se puede concebir sin las autopistas de información, pero, sin embargo, existe una carencia de seguridad desde el propio diseño de muchos de los protocolos utilizados.

“Aquí, la principal dificultad estriba en cómo coordinar acciones cuando son tantos y tan diversos los actores implicados: gobiernos, instituciones, organismos, empresas y particulares de todo el mundo con intereses completamente dispares”, matiza Antonio Martínez. “Los que nos dedicamos a la tarea de mejorar la seguridad de las redes y sistemas, estamos acostumbrados a este tipo de colaboración e intercambio de información de seguridad, pero para poder tener éxito en la tarea se necesita la implicación de gobiernos e instituciones de todo el mundo.

Te podría interesar

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”
Actualidad
7 compartido703 visualizaciones
Actualidad
7 compartido703 visualizaciones

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”

Vicente Ramírez - 19 junio, 2018

En la categoría de iniciativa de la Administración, el Colegio de Ingeniería en Informática de Galicia distinguió al Instituto como…

En tres años se desplegarán 300.000 kilómetros de cable submarino para el desarrollo de Internet
Actualidad
23 compartido881 visualizaciones
Actualidad
23 compartido881 visualizaciones

En tres años se desplegarán 300.000 kilómetros de cable submarino para el desarrollo de Internet

Vicente Ramírez - 24 enero, 2019

El entorno global de interconexión está en mitad de una fase de crecimiento dinámico. Una nueva clase de constructores de…

El malware más buscado de noviembre
Actualidad
21 compartido1,158 visualizaciones
Actualidad
21 compartido1,158 visualizaciones

El malware más buscado de noviembre

Vicente Ramírez - 17 diciembre, 2018

Se cumple el primer aniversario del criptojacker Coinhive liderando el Índice Global Amenazas.Check Point, proveedor de soluciones de ciberseguridad, ha…

Un comentario

  1. Pingback: Una ola de ciberataques a Sistemas de Nombres de Dominios, pone en jaque a entidades de todo el mundo

Deje un comentario

Su email no será publicado