El DNS (Domain Name System, o sistema de nombres de dominio) es crucial para el funcionamiento de internet: cada vez que accedes a tu correo o a tu página de Facebook, lo estás utilizando. De esta forma, cuando un servidor DNS está siendo atacado y se inhabilita su acceso, cada sitio que apoya también deja de estar disponible. La frecuencia y facilidad con la que se producen los ataques contra el DNS ha causado gran impacto en el funcionamiento de las empresas, y resulta imprescindible conocer las modalidades de ataque para implementar las medidas de protección adecuadas.
Siendo uno de los elementos principales para el funcionamiento de los servicios de IT, el DNS es un target creciente para ciberataques diseñados para causar tiempos de inactividad virtual o simplemente daños a los negocios. Al atacar el DNS, el cibercriminal toma ventaja de un exploit y de las vulnerabilidades que permite. Adicionalmente, el DNS será empleado por los atacantes como un vector para, por ejemplo, filtrar información valiosa o lanzar un ataque DDoS. Según el DNS Threat Survey 2017 de EfficientIP, el 76% de las organizaciones han sido víctimas de un ataque DNS en este año, un 2% más que en 2016.
“El 76% de las organizaciones han sido víctimas de un ataque DNS en este año.”
¿Cuáles son los ataques DNS más comunes?
Existe una gran variedad de ataques DNS ante los que las empresas deberían estar prevenidas. Según este estudio, son tres los ataques que a día de hoy preocupan principalmente a las empresas. El primero de ellos es el ataque DDoS al servidor DNS. En esta modalidad, los atacantes inundan de tráfico los servidores y, ante la sobrecarga de los recursos existentes, el servicio se vuelve inaccesible para los usuarios. En octubre de 2016, un ciberataque a los servidores de Dyn, compañía estadounidense que controla la mayoría de la infraestructura de sistema de nombres de dominio (DNS), provocó la caída de sitios como The Guardian, Reddit y CNN. De hecho, el 32% de los responsables de IT encuestados ha sido víctima de este tipo de ataque, un incremento significativo con respecto al 22% del año 2016.
La segunda modalidad que más preocupa a las empresas es la sustracción de datos vía DNS. En este caso, los cibercriminales aprovechan el DNS para filtrar información por medio del protocolo de incorporación de datos, utilizando un túnel para transferir información o tomar control del ordenador. Ya que los firewalls y otras soluciones de seguridad tradicionales no realizan análisis profundos del DNS, no son capaces de detectar cuando se realizan filtraciones mediante el protocolo. Este año, el 28% de los encuestados por EfficientIP sufrieron robos de información sensible debido a esta vulnerabilidad.
Otro de los ataques que más quebraderos de cabeza está causando a los profesionales de IT es el ataque zero-day: el 19% de las empresas ha sido víctima de este tipo de ataque. En esta modalidad, el atacante aprovecha una brecha de seguridad en el protocolo DNS o en el software del servidor en el mismo día en el que sale a la luz esa vulnerabilidad. Con una consulta previamente formulada al servidor, el atacante puede bloquear el sistema y causar un estrago a la empresa víctima del ataque.
“El coste medio anual para una empresa debido a un ataque DNS es de 2,23 millones de dólares.”
¿Cómo prevenir un ataque DNS?
El impacto económico de un ataque que utilice el DNS es demasiado alto como para no prestar atención a las posibles vulnerabilidades que lo permiten. El coste medio anual para una empresa debido a un ataque DNS es de 2,23 millones de dólares. Un sistema inseguro de DNS es ya de por sí una invitación a que los atacantes accedan a la información de tu empresa y perjudiquen su tiempo de servicio online. Por este motivo, es de vital importancia implementar las medidas y soluciones de seguridad adecuadas, teniendo en cuenta la popularización de estos ataques. Estos son los tres consejos de Panda Security para combatir los ataques DNS:
- Actualizaciones constantes que impidan que las vulnerabilidades de software y sistemas operativos sean utilizadas por los hackers para penetrar los sistemas. Es una medida que requiere poco esfuerzo y puede evitar un problema crítico para la empresa.
- Implementar un sistema de detección completa: un firewall perimetral que impida que se realicen conexiones entre la red corporativa e Internet que estén fuera de la política de seguridad de la compañía.
- Incorporar soluciones de ciberseguridad avanzada que protejan de forma centralizada todas las estaciones de trabajo y servidores, con capacidades avanzadas de prevención, detección y remediación.