EfficientIP patenta su tecnología de detección automática de nombres de dominio maliciosos en el DNS

Según explica la compañía, la tecnología patentada ha sido desarrollada para la detección y el bloqueo automático de nombres de dominio maliciosos, y se basa en el análisis de comportamiento, que permite identificar conductas anómalas en el DNS. No necesita basarse en una lista de nombres de dominio existentes utilizados por los hackers y, por tanto, puede detectarlos directamente. De esta forma, evita así los ataques de túnel, que suelen basarse en dominios maliciosos de día cero, amenazas que no pueden ser detectadas por los sistemas de seguridad convencionales, como los cortafuegos o los proxies.

La tecnología, que ya se integra en su solución DNS Guardian, "nos permite identificar nombres de dominio maliciosos desconocidos con un alto nivel de precisión. Ofrece a las empresas la posibilidad de ir un paso por delante de los piratas informáticos mediante la aplicación de una seguridad predictiva eficaz", ha explicado Ronan David, cofundador y director de estrategia de EfficientIP.

En estos momentos, la exfiltración o robo de datos a través de un túnel DNS es uno de los ciberataques más extendidos y temidos por las empresas. Los hackers utilizan constantemente nuevos nombres de dominio para crear túneles de comunicación entre los ordenadores comprometidos de la empresa y los servidores externos que les pertenecen. Estos túneles se utilizan para extraer datos o controlar el malware de forma remota. "Hasta ahora, la única forma de contrarrestar estos ataques era conocer los nombres de dominio maliciosos utilizados por los hackers suscribiéndose a servicios de inteligencia sobre ciberamenazas", señaló Rolan.