contador gratis Saltar al contenido

ICANN advierte: “Ola de riesgos en la web por ataques a las infraestructuras de DNS”

septiembre 17, 2020

L ‘Corporación de Internet para la Asignación de Nombres y Números (ICANN), el organismo de gestión internacional que, entre otras cosas, asigna direcciones IP y está a cargo del identificador de protocolo y la gestión del sistema de nombres de dominio de nivel superior, advierte de posibles ataques a sistema de nombres de dominio (DNS), el sistema utilizado para la resolución de nombres de nodos de red.

ICANN habla de “importantes riesgos continuos para los elementos clave de la infraestructura del Sistema de nombres de dominio (DNS)”, instando a los propietarios de dominios y servicios DNS a migrar a DNSSEC lo antes posible. DNSSEC (acrónimo de DExtensiones de seguridad del sistema de nombres de dominio) es la versión segura del sistema DNS; esto ofrece varias ventajas sobre el DNS, pero no fue tenido en cuenta por muchas infraestructuras hasta el descubrimiento, en 2008, de un error peligroso en el sistema de resolución de nombres de dominio con el que era posible imitar cualquier servidor web o de correo electrónico y reemplazarlo. sin dificultades.

Hasta el momento, la transición a DNSSEC no se ha producido de forma masiva porque requiere grandes esfuerzos técnicos y económicos, pero esto complicaría la vida de los cyercriminales gracias al uso de certificados digitales. También hay que decir que también hay quienes critican a las DNSSEC, afirmando que esto también tiene debilidades e inseguridades inherentes y llevaría a las personas a revelar involuntariamente sus datos a los gobiernos, contribuyendo a la difusión de una herramienta adicional de vigilancia e interceptación.

Enrutador

FireEye, una empresa de ciberseguridad, a principios de este año reveló una campaña de ataque que comenzaría en Irán, con piratas informáticos dirigidos a sistemas de alojamiento web y cuentas para el registro de nombre de dominio, cambio de registros DNS para correos electrónicos de dominio de entidades gubernamentales y empresas privadas.

Este tipo de ataques, denominados “secuestro de DNS”, permiten a los ciberdelincuentes redirigir el tráfico legítimo a sus servidores maliciosos, gracias a los cuales pueden realizar ataques hombre en el medio e interceptar las credenciales de inicio de sesión y reenviar el tráfico a servidores de correo legítimos.

El Departamento de Seguridad Nacional de EE. UU. Ha informado del problema, instando tanto a las entidades gubernamentales como a las empresas privadas a verificar los registros DNS (la entidad más pequeña que contiene la información exacta relacionada con la “membresía” de un dominio determinado en un destino).

En un informe diferente, el investigador y periodista Brian Krebs, señala otros tipos de ataques de “secuestro de DNS” que permiten secuestrar el tráfico, destacando un escenario espeluznante según el cual varios piratas informáticos se han dado cuenta de que es mucho más fácil alterar los registros de DNS que a servidores de correo o aprovecharlo spear-phishing (phishing dirigido a una organización o persona específica).

ICANN quiere evitar posibles nuevos ataques al sistema DNS en su totalidad y empuja a los propietarios de dominios y empresas que trabajan en el sector a adoptar el protocolo DNSSEC. Este protocolo le permite protegerse de los ataques y es una solución válida para detener los ataques de phishing y certificar de forma segura que el sitio web que está visitando es exactamente lo que dice ser. Aunque con varias limitaciones, al usar DNSSEC es posible enfrentar varios tipos de ataques y agresiones man-in-the-middle al verificar la integridad de las solicitudes y respuestas durante la resolución de nombres de dominio.