El Sistema de nombres de dominio permanece bajo ataque constante, y parece que no hay un final a la vista a medida que las amenazas se vuelven cada vez más sofisticadas.
DNS, conocido como el directorio telefónico de internet, es parte de la infraestructura global de internet que se traduce entre nombres familiares y los números que las computadoras necesitan para acceder a un sitio web o enviar un correo electrónico. Si bien el DNS ha sido durante mucho tiempo el objetivo de los asaltantes que buscan robar todo tipo de información corporativa y privada, las amenazas en el último año indican un empeoramiento de la situación.
Más sobre DNS:
- DNS en la nube: por qué y por qué no
- DNS sobre HTTPS busca hacer que el uso de internet sea más privado
- Cómo proteger su infraestructura del envenenamiento de caché DNS
- La limpieza de la ICANN revoca la antigua clave de seguridad de DNS
IDC informa que el 82% de las empresas en todo el mundo se han enfrentado a un ataque de DNS durante el año pasado. La firma de investigación publicó recientemente su quinto informe anual de amenazas globales de DNS, que se basa en una encuesta IDC realizada en nombre del proveedor de seguridad DNS EfficientIP de 904 organizaciones en todo el mundo durante la primera mitad de 2019.
Según la investigación de IDC, los costos promedio asociados con un ataque de DNS aumentaron en un 49% en comparación con el año anterior. En los Estados Unidos, el costo promedio de un ataque de DNS supera los $ 1.27 millones. Casi la mitad de los encuestados (48%) informa haber perdido más de $ 500,000 por un ataque de DNS, y casi el 10% dice que perdió más de $ 5 millones en cada infracción. Además, la mayoría de las organizaciones estadounidenses dicen que se tardó más de un día en resolver un ataque de DNS.
"Es preocupante que tanto las aplicaciones internas como las en la nube sufrieron daños, con un crecimiento de más del 100% para el tiempo de inactividad de las aplicaciones internas, por lo que ahora es el daño más frecuente sufrido", escribió IDC. "Los ataques DNS se están alejando de la fuerza bruta pura a ataques más sofisticados que actúan desde la red interna. Esto obligará a las organizaciones a usar herramientas inteligentes de mitigación para hacer frente a las amenazas internas".
Campaña de secuestro de DNS de tortuga marina
Una campaña de secuestro de DNS en curso conocida como Sea Turtle es un ejemplo de lo que ocurre en el panorama actual de amenazas de DNS.
Este mes, los investigadores de seguridad de Cisco Talos dijeron que las personas detrás de la campaña de Sea Turtle han estado ocupadas renovando sus ataques con nueva infraestructura y persiguiendo nuevas víctimas.
En abril, Talos publicó un informe que detalla a Sea Turtle y lo llamó el "primer caso conocido de una organización de registro de nombres de dominio que se vio comprometida por operaciones de ciberespionaje". Talos dice que la campaña de amenaza de DNS en curso es un ataque patrocinado por el estado que abusa de DNS para obtener credenciales para obtener acceso a redes y sistemas sensibles de una manera que las víctimas no pueden detectar, lo que muestra un conocimiento único sobre cómo manipular DNS.
Al obtener el control del DNS de las víctimas, los atacantes pueden cambiar o falsificar cualquier información en Internet y modificar ilícitamente los registros de nombres DNS para señalar a los usuarios a servidores controlados por actores; los usuarios que visiten esos sitios nunca lo sabrán, informa Talos.
Los piratas informáticos detrás de Sea Turtle parecen haberse reagrupado después del informe de abril de Talos y están redoblando sus esfuerzos con una nueva infraestructura, un movimiento que los investigadores de Talos consideran inusual: "Si bien muchos actores disminuirán la velocidad una vez que sean descubiertos, este grupo parece ser inusualmente descarado, y será poco probable que se desanime en el futuro ", escribió Talos en julio.
Para continuar leyendo este artículo regístrese ahora
Obtenga acceso gratuitoConozca más Usuarios existentes Inicie sesión
