La entidad que coordina el directorio de webs en internet realizó un llamado para mejorar protocolos
Uno de los ataques más comunes es el llamado "hombre en el medio" que redirecciona el tráfico hacia webs maliciosas.
La Corporación de Internet para Nombres y Números Asignados (ICANN), encargada de coordinar el directorio de páginas web en internet (que se conoce como Sistema de Nombres de Dominio (DNS)), emitió un nuevo llamado a las organizaciones en el mundo para proteger sus infraestructuras y sitios web.
Si bien reportes internacionales hablan de un 'ataque mundial' a la infraestructura de la red, la ICANN emitió recomendaciones para evitar ataques que han sucedido en varias ubicaciones y servicios, pero no aseguró que haya algún tipo de riesgo global.
En un comunicado, esta semana la ICANN ofreció un listado de verificación con algunas precauciones de seguridad recomendadas para registros, registradores, revendedores y otros actores relacionados al sistema de dominio.
Los informes citados por la organización sin ánimo de lucro indican que hay un patrón de ataques de diferentes metodologías. Algunos, apuntan directamente a DNS, realizando cambios no autorizados a la estructura y reemplazando las direcciones de los servidores por direcciones de máquinas que controlan los atacantes. Es decir, los ataques buscan redirigir el tráfico a sitios maliciosos, ataque al que se le conoce como "hombre en el medio".
Este tipo de ataque solo funciona cuando el DNSSEC, protocolo de seguridad que permite protegerse contra tales cambios, está desactivado o no está en uso. Este protocolo también puede detectar una modificación no autorizada en la información del DNS e impiden que se redireccione el tráfico maliciosamente.
Es por esto, que la ICANN recomendó equipar a los DNS con el DNSSEC y otros protocolos como la Seguridad de la capa de transporte (generalmente utilizada en HTTPS) que protege la comunicación del usuario final o dominio.
"Nos encontramos ante una reacción por parte de ICANN como una de las organizaciones encargadas de infraestructura de internet a múltiples preocupaciones por ataques a agentes, personas, empresas y organizaciones en su DNS. Nadie esta diciendo que haya un ataque a toda la infraestructura de DNS en el mundo. El comunicado reconoce alertas y da recomendaciones para mejorar la seguridad de los dominios", asegura Eduardo Santoyo, director del coodinador de dominios en Colombia .CO Internet.