Desde fines del año 2018, se han detectado ataques a la infraestructura global del Sistema de Nombres de Dominio (DNS) mediante la modificación de registros A, MX y NS y la generación de certificados digitales automatizados válidos para los dominios atacados. El resultado es la utilización de sitios web apócrifos con certificado SSL válido.

Los ataques que datan de noviembre del año pasado, se han iniciado en base a credenciales válidas de acceso para modificar registros en el DNS; obtenidas, probablemente, a través de mecanismos de phishing direccionados a un objetivo o blanco específico.

En este contexto, y a modo preventivo, en Argentina se sugiere modificar las claves de acceso para gestión de DNS, tanto de las plataformas de hosting como en Trámites a Distancia para la delegación de dominios. En este último caso, es importante tener en cuenta que la Clave Fiscal debe modificarse desde el sitio de AFIP. También se recomienda utilizar claves largas y seguras y si la plataforma en cuestión lo soporta, habilitar la autenticación de doble factor.

Estos ataques fueron inicialmente informados por grupos de investigación en seguridad de redes globales. Para más información, sugerimos consultar los siguientes informes:

• Reporte del grupo Talos de Cisco (2018)
• Reporte del grupo de investigación de amenazas de FireEye (2019)
• Análisis del CERT del grupo de investigación Open Minded - opmd.fr (2019)

Hoy en día se entiende que el servicio DNS es uno de los servicios de TI más críticos para cualquier empresa de cualquier sector. Muchos informes de expertos, analistas e institutos de investigación internacionalmente reconocidos han demostrado la máxima importancia del servicio DNS para garantizar la continuidad del negocio que, casi indiscutiblemente, es el objetivo más importante de cualquier equipo de redes y seguridad. Por tanto, no cabe duda de que los servicios DNS deben formar parte del plan de seguridad global de la empresa.

La pregunta importante es "¿cuál es su estrategia para la seguridad DNS?" Las soluciones actuales como los cortafuegos, sistemas de prevención de intrusiones o sistemas anti DDoS genéricos han demostrado claramente su ineficacia para proteger el servicio DNS crítico para la misión (encuesta de seguridad IDC 2014). Empezar por conocer claramente el panorama de las amenazas es clave para la selección del enfoque de seguridad apropiado.

Aprende más acerca de:

• Ataques volumétricos
• Ataques sigilosos/de goteo lento
• Aprovechamientos

Se puede descargar el White Paper  A New Era Of Network Attacks - 2018 Global DNS Threat Report.

Fuente: NIC.ar | EfficientIP