ICANN advierte posibles ataques contra la infraestructura DNS

La organización llama a desplegar de manera total las extensiones de seguridad para el sistema nombres dominio

La Corporación de Internet para la Asignación de Números y Números (ICANN, por sus siglas en inglés), organismo encargado de asignar las direcciones del protocolo IP, emitió un comunicado el pasado 21 de febrero en el que advirtió sobre la posible existencia de un riesgo activo. que puede afectar a partes claves de la infraestructura del Sistema de Nombres de Dominio (DNS); el cual se encarga de convertir las direcciones IP en nombres de dominio.

En el comunicado, ICANN explica que el pasado 15 de febrero publicó una lista de puntos que aconseja revisar como parte de las precauciones de seguridad recomendadas, dirigida a miembros de la industria de nombres de dominio, como registradores, registradores y/o revendedores para que estén Atentos y que pueden proteger sus sistemas, sus clientes y la información accesible a través de DNS.

Estas recomendaciones se publicaron luego de que varios informes elaborados por diferentes empresas de seguridad y el Gobierno Federal de los Estados Unidos advirtieran de la existencia de una serie de ataques complejos contra la infraestructura DNS mediante el uso de diferentes metodologías. Algunos de los ataques que fueron reportados y que apuntaban al sistema nombres dominio buscaban reemplazan las direcciones de los servidos legítimos por direcciones de máquinas controladas por los atacantes.

"Los atacantes apuntan a la infraestructura de internet en sí misma", explicó a la AFP el director de tecnología de la ICANN, David Condrad, quien también agregó que "ha habido ataques dirigidos en el pasado, pero nada como esto". Especialistas de la ICANN comentaron a la AFP que a través de "estos ataques es posible espiar datos en el camino y enviar tráfico a otros lugares o permitir que un atacante suplante o espíe sitios web críticos".

Según la ICANN, este tipo de ataques en particular no se pueden llevar adelante si las extensiones de seguridad para el sistema de nombres de dominio (DNSSEC, por sus siglas en inglés) están activas, porque “es una tecnología desarrollada para detectar estos cambios al firmar digitalmente los datos para asegurar su validez”. Igualmente, “esta tecnología no puede detectar todas las posibles formas de ataque dirigidas al DNS, incluso cuando se utiliza la modificación no autorizada de la información del DNS, se puede detectar, bloqueando a los usuarios para evitar que sean redirigidos”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!