Una oleada de ataques DNS afecta a entidades de todo el mundo

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El pasado 22 de febrero, el organismo oficial de Internet responsable de la Asignación de Nombres y Números (ICANN) avisó de una escalada de ataques contra la infraestructura de Sistema de Nombres de Dominio (DNS) que han afectado a organizaciones y entidades de todo el mundo. Algunos de los ataques reportados buscaban reemplazar las direcciones de los servidores legítimos, redirigiendo el tráfico a sitios maliciosos.

Si bien este tipo de ataques no son nuevos, la reciente oleada se ha realizado con una intensidad nunca vista y además de forma tan masiva y coordinada, que hace sospechar que los hackers responsables cuentan con el apoyo de algunos países que pudieran estar involucrados en el ataque.  Los nombres suplantados pertenecen a todo tipo de servidores y, entre ellos, algunos pertenecientes a agencias gubernamentales estadounidenses, proveedores de Internet en Oriente Medio y Europa, líneas aéreas y la industria del petróleo.

A este respecto Antonio Martínez, responsable técnico de Stormshield Iberia, señala que “los servidores DNS ofrecen el listado “oficial” de todos los nombres que utilizamos en Internet y aquí radica la criticidad e importancia de este ataque:  si conseguimos modificar la dirección IP del servidor legítimo por otra dirección IP falsa, el usuario acabará conectándose a un servidor ilegítimo, de forma que la información acabará en manos del atacante, especialmente las contraseñas y cuentas utilizados para el acceso”.

La principal recomendación de ICANN para evitar este tipo de ataques coordinados pasa por actualizar el protocolo DNS mediante las extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) que implementa firma digital para autenticar y garantizar la integridad de las consultas de nombres realizadas. Pero lo cierto es que el grado de implantación de las extensiones DNSSEC es de apenas el 20%.

A este respecto, el ataque DNS es otro ejemplo que debería ser tomado en cuenta por los responsables empresariales. Ciertamente, el mundo de hoy no se puede concebir sin las autopistas de información, pero, sin embargo, existe una carencia de seguridad desde el propio diseño de muchos de los protocolos utilizados.

“Aquí, la principal dificultad estriba en cómo coordinar acciones cuando son tantos y tan diversos los actores implicados: gobiernos, instituciones, organismos, empresas y particulares de todo el mundo con intereses completamente dispares”, matiza Antonio Martínez. “Los que nos dedicamos a la tarea de mejorar la seguridad de las redes y sistemas, estamos acostumbrados a este tipo de colaboración e intercambio de información de seguridad, pero para poder tener éxito en la tarea se necesita la implicación de gobiernos e instituciones de todo el mundo.