ICANN pide la adopción de DNSSEC

  • Cloud

Los ataques continuados contra los directorios de nombres de dominio han llevado a la ICANN a solicitar a los proveedores DNS a que adopten tecnologías DNSSEC con el fin de bloquear algunos de estos ataques que pueden comprometer los datos corporativos.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

ICANN (Internet Corporation for Assigned Names and Numbers), el organismo que supervisa el Sistema de Nombres de Dominio, o DNS (Domain Name System) hace un llamamiento a la industria para la adopción de DNSSEC y combatir la creciente amenaza de los ciberataques.

EL DNS es un sistema que transcribe el nombre de dominio que escribimos cuando queremos acceder a una página web y lo convierte en una dirección numérica única. El aumento de “actividades maliciosas dirigidas a la infraestructura de DNS” ha llevado a ICANN a pedir la implementación completa de las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) en todos los nombres de dominio no seguros.

Las tecnologías DNSSEC, que añaden una capa de seguridad por encima del DNS, llevan tiempo en el mercado, pero se calcula que menos del 20% de los registradores las tienen desplegadas.

Explica el organismo a través de un comunicado que algunos ataques que apuntan contra el DNS buscan realizar cambios no autorizados a la estructura de delegación de nombres de dominio, reemplazando las direcciones de los servidores previstos por direcciones de máquinas controladas por los atacantes. Este tipo particular de ataque, que se dirige al DNS, solo funciona cuando DNSSEC no está en uso. DNSSEC es una tecnología desarrollada para protegerse contra tales cambios al "firmar" datos digitalmente para asegurar su validez. Aunque DNSSEC no puede resolver todas las formas de ataque contra el DNS, cuando se usa, se puede detectar una modificación no autorizada en la información del DNS y se impide que los usuarios reciban una dirección incorrecta.

DNSSEC complementa otras tecnologías, como Transport Layer Security, utilizada en el protocolo HTTPS, que protege la comunicación entre el dominio y el usuario final.

TAGS Ciberseguridad, Internet, DNS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO