El robo de datos a través de DNS es un gran problema en el entorno corporativo

Recomendados:  La persistencia del ransomware Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Igual que han aumentado el número de dominios fraudulentos, correos electrónicos de phishing, y otras amenazas de los cibercriminales usando el COVID-19 como gancho, los ataques DNS también aumentaron, y no sólo en número, sino también en la cantidad de ancho de banda y rendimiento consumidos, así como su complejidad.

Existe una gran variedad de ataques DNS ante los que las empresas deberían tomar medidas preventivas. El primero de ellos es el ataque DDoS al servidor DNS, que consiste en utilizar un elevado número de dispositivos atacantes contra el objetivo. La segunda modalidad que más preocupa a las empresas es la sustracción de datos vía DNS. En este caso, los cibercriminales aprovechan el DNS para filtrar información por medio del protocolo de incorporación de datos, utilizando un túnel para transferir información o tomar control del ordenador.

Otro de los ataques que más quebraderos de cabeza está causando a los profesionales de IT es el ataque zero-day. En esta modalidad, el atacante aprovecha una brecha de seguridad en el protocolo DNS o en el software del servidor en el mismo día en el que sale a la luz esa vulnerabilidad y esta no ha sido parcheada.

Según Carlos Arnal, Product Marketing Manager Endpoint Security en Panda, “el impacto económico de un ataque que utilice el DNS es demasiado alto como para no prestar atención a las posibles vulnerabilidades que lo permiten, por lo que la concienciación contra este tipo de ataques y sobre la importancia de la ciberseguridad –en general- está en auge en el seno de las empresas”.

En el último año las organizaciones han sufrido un 34% más de ataques, lo que ha supuesto un coste medio de 950.000 euros para una de cada cinco empresas, según IDC, provocando el parón de sus aplicaciones en el 63% de los casos. Un sistema inseguro de DNS es ya de por sí una invitación a que los atacantes accedan a la información de tu empresa y perjudiquen su tiempo de servicio online. Por este motivo, es resulta clave para las empresas invertir los máximos recursos posibles en implementar medidas y soluciones de ciberseguridad adecuadas, teniendo en cuenta la popularización de estos ataques. Estos son los 4 consejos de Panda Security para combatir los ataques DNS:

-- La administración de parches. Es altamente recomendable automatizar el descubrimiento, la planificación, la instalación y la monitorización de parches y actualizaciones críticos para tu organización, evitando así que las vulnerabilidades sean utilizadas por los hackers para penetrar en los sistemas. El resultado es una reducción de la superficie de ataque, fortaleciendo las capacidades preventivas, y de contención ante incidentes de seguridad.

-- Disponer de herramientas para el filtrado del tráfico de red. Estas herramientas tendrán la capacidad proporcionar máxima protección ante ataques DNS mediante reglas de sistema, protección de los programas y su comunicación, y un sistema de detección de intrusos y patrones de tráfico mal formado.

-- Implementar un sistema de detección y prevención de intrusiones (IDS/IPS), que monitorice las conexiones y nos alerte de la detección de intentos de acceso no autorizados o debido a un mal uso de protocolos.

-- Incorporar soluciones de ciberseguridad avanzada que protejan de forma centralizada todas las estaciones de trabajo y servidores, para ello lo ideal es disponer de una solución que integre tecnologías tradicionales preventivas y tecnologías innovadoras de prevención, detección y respuesta adaptativas contra ciberamenazas avanzadas.  Además, este tipo de solución cloud debe incorporar un cortafuegos de aplicación o WAF (Web Application Firewall), que puede ser de gran ayuda a la hora de evitar y mitigar los efectos de un ataque de denegación de servicio.