Convierte el DNS en la primera línea de defensa ante el malware

Convierte el DNS en la primera línea de defensa ante el malware


Las nuevas amenazas APT (Advanced Persistent Threat, en español Amenaza Persistente Avanzada) y el ransomware han demostrado que los firewalls, el control de contenidos y el antimalware no están siendo totalmente eficientes por sí solos. Por eso, hay que plantearse abordar el problema desde otro punto de vista: el DNS.

Qué es el DNS

El Domain Name System (DNS) es lo que en español conocemos como Sistema de Nombres de Dominio. A grandes rasgos, se podría decir que este sistema se encarga de establecer las equivalencias entre las direcciones IP de los distintos sitios web y los nombres de dominio de esas páginas (sin los DNS tendríamos que aprendernos las direcciones IP para poder acceder a cualquier web). Es decir, lleva a cabo la “traducción” entre las direcciones IP de los sitios y los nombres de dominio.

Funciona de la siguiente manera: cuando nosotros escribimos el nombre de sitio web al que queremos ir, el navegador envía una consulta al servidor DNS para que le dé una respuesta y se pueda acceder y visualizar la página solicitada.

Ataques a través de DNS

Cada vez son más habituales los ataques basados en la modificación de los DNS, para que apunten a un servidor malicioso. Esto es muy peligroso para los usuarios y las empresas, porque pueden ser dirigidos a páginas infectadas con todo tipo de malware. Por ejemplo, podría suceder que en lugar de acceder a nuestra página de Gmail, de Facebook o del banco estuviéramos entrando a una copia o a la página original modificada. El fin es claro: tratan de obtener nuestras credenciales de acceso, sobre todo en los casos de redes sociales, correo electrónico o banca online. Por supuesto, los problemas se multiplican en el caso de las compañías.

Además, el puerto 53 (DNS) se está convirtiendo para los atacantes en una forma fácil de evadir los sistemas de seguridad. A través del puerto 53 no protegido, los delincuentes pueden conseguir exfiltración de datos (extraer datos de la empresa).

Por otro lado, el malware puede emplear el DNS para acceder a los servidores de una compañía y, en caso de ser un ransomware, permitiría acceder las claves de cifrado.

Detectar y mitigar los problemas

Los ataques DNS son, en la actualidad, una de las mayores preocupaciones de los responsables IT de las empresas y organizaciones, que tratan de conocer la respuesta a preguntas como: quién está en la red en un momento determinado; con qué dispositivo y desde dónde está conectado; qué histórico de conexión tiene una IP o un usuario concreto o qué actividad sobre las peticiones DNS es maliciosa.

Ahora se puede de rastrear y localizar las IP de la red y conocer las técnicas que usa el malware para burlar, mediante DNS, los sistemas de seguridad tradicionales. De hecho, a través de la inteligencia del DNS Firewall de Infoblox es posible detectar y mitigar los problemas de forma temprana transformando el DNS en la primera línea de defensa ante malware o las fugas de información.

En los vídeos de nuestro desayuno informativo “Next generation DDI: protégete del lado oscuro del DNS” podrás encontrar toda la información referente a los problemas derivados del sistema DNS y las soluciones que se pueden aplicar para convertirlo en una barrera ante los ataques. No obstante, si tienes alguna pregunta o necesitas más información, no dudes en contactar con nosotros.

 

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather