En el mundo de la ciberseguridad hay un término conocido por la mayoría de expertos: se trata del ‘Man in the middle’ u ‘Hombre en el medio’, una expresión que, de manera muy general, se atribuye a las ocasiones en las que un intruso se coloca entre dos elementos para provocar un engaño.
La expresión suele referirse a los conocidos como ataques DNS. En ellos, el delincuente en cuestión ataca los DNS de un dominio para cambiar la dirección numérica a la que redirecciona. De este modo, en caso de ciberataque DNS puede darse la situación de que, cuando un usuario vaya a entrar a una web tradicionalmente fiable, el servidor le lleve hacia otra maliciosa con un sinfín de objetivos perjudiciales para su ciberseguridad, siendo el robo de contraseñas el más habitual.
Las agencias de seguridad, en alerta
Este tipo de incidentes está en auge y no solo está afectando a ciudadanos aislados, sino también a organizaciones y entidades mucho mayores. A finales de 2018, diversas compañías de ciberseguridad eran conscientes de un hecho de extrema gravedad: un grupo de ciberdelincuentes, seguramente originarios de Irán, estaban orquestando ciberataques DNS con la intención de vulnerar la seguridad informática de estamentos como los gobiernos del Líbano y de los Emiratos Árabes.
No son los únicos: según la Cybersecurity and Infrastructure Security Agency (CISA), diversas agencias de Estados Unidos también están siendo atacadas mediante este sistema, con lo que todas ellas se mantienen en un nivel de alerta continuo.
No parece que se trate de una circunstancia anecdótica ni pasajera. El propio Gobierno de Estados Unidos, a través de su Departamento de Seguridad Nacional, reconoce que se ha detectado “un patrón de ataques multifacéticos que utilizan diferentes metodologías”, entre ellas el ataque DNS, en los que, cambiando la firma digital, se consigue redirigir diversas webs a portales maliciosos.
La importancia de DNSSEC
Viendo el contexto actual, la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), ha hecho un llamamiento a todas las grandes entidades públicas y privadas para que refuercen la ciberseguridad DNS mediante la implantación de Domain Name System Security Extensions (DNSSEC).
Este sistema de protección, que firma digitalmente los registros y asegura la fiabilidad de sus destinos mediante una cadena de confianza, lleva desarrollándose durante cerca de 20 años y pasa por ser una de las medidas más efectivas a la hora de luchar contra este tipo de ciberataques. Sin embargo, su éxito en el mundo empresarial y de las administraciones públicas está siendo más bien escaso: se estima que solo cerca del 20% de las organizaciones cuenta con este sistema, mientras que entre las empresas que forman parte del Fortune 1.000 el índice baja hasta un preocupante 3%.
Este dato resulta alarmante teniendo en cuenta que las consecuencias de un ataque de este tipo no son precisamente menores. En los casos en que se han producido ciberataques similares a gran escala, las secuelas han sido de un tamaño lo suficientemente grande como para ocasionar una grave crisis a sus principales afectados. Sin ir más lejos, en 2016 Dyn sufrió el mayor ciberataque DNS de la historia reciente, provocando que gigantes tecnológicos como Twitter, Tumblr, Spotify, The New York Times o la CNN dejasen de dar servicio. En 2017, por su parte, el suministro eléctrico de Ucrania también se vino abajo por un ataque similar. Como vemos, por tanto, no se trata solo de que haya o no internet para el uso doméstico, sino de que multitud de servicios, que son esenciales en nuestro día a día empresarial y están digitalizados puedan fallar en momentos críticos. Y en el menor de los casos, las empresas atacadas se enfrentarán también a pérdidas millonarias.
La implantación de DNSSEC y el tipo de protección que implica se torna, por tanto, imprescindible, sobre todo por las grandes organizaciones, ya sean públicas o privadas. Y es que contar con este tipo de protección, tal y como recuerda la ICANN, no asegura al 100% que una web no vaya a sufrir ningún tipo de ataque, pero sí que imposibilita los ataques DNS. Por tanto, aunque nunca va a existir una seguridad total frente a la ciberdelincuencia, cuanto más se proteja la ciberseguridad empresarial más difícil será romperla y el DNSSEC se ha convertido en una capa de seguridad fundamental en pleno 2019