Mediante un anuncio realizado por La Corporación de Internet para Nombres y Números Asignados (ICANN) se dio a conocer sobre un riesgo importante para los elementos clave de la Infraestructura del Sistema de Nombres de Dominio (DNS)
Los nombres de dominios no seguros son señalados por ICANN como uno de los principales objetivos de ataque provenientes de actividades maliciosas, las cuales han ido en aumento. Por ello, la Corporación solicita la implementación completa de las extensiones de seguridad (DNSSEC) en el sistema, además de reafirmar su compromiso para participar en los esfuerzos para garantizar seguridad, estabilidad y capacidad de recuperación de los Sistemas de Nombres de Dominio.
ICANN ha compartido una lista de acciones de seguridad recomendadas para RARS, revendedores, registros y demás miembros de la industria de los nombres de dominio, con el fin de que tales actores aseguren la información de sus clientes y sus sistemas activos.
Entre las acciones principales encontramos:
- Asegurar que todas las actualizaciones de seguridad se han revisado y aplicado de forma correcta.
- Revisión de registros (“logs”) de accesos no autorizados, especialmente los accesos de administrador.
- Revisión de controles internos sobre el acceso de administrador (“root”)
- Verificar la integridad de cada registro DNS y la historia de cambios sobre los registros.
- Asegurar el uso de contraseñas seguras, sobre todo enfocadas en la longitud de la misma.
“Los informes públicos indican que hay un patrón de ataques multifacéticos que utilizan diferentes metodologías. Algunos de los ataques apuntan al DNS, en el que se realizan cambios no autorizados a la estructura de delegación de nombres de dominio, reemplazando las direcciones de los servidores previstos por direcciones de máquinas controladas por los atacantes”
ICANN también apunta que este tipo de ataques en lo particular se dirigen al DNS y funcionan cuando DNSSEC no está en uso.
“Aunque DNSSEC no puede resolver todas las formas de ataque contra el DNS, cuando se usa, se puede detectar una modificación no autorizada en la información del DNS y se impide que los usuarios reciban una dirección incorrecta” ICANN
La Corporación exige una implementación completa de la tecnología en absolutamente todos los dominios y así evitar los ataques llamados “hombre en el medio”, conocidos por llevar usuarios a un potencial malicioso al momento de realizar una visita a un sitio web.
La organización además instó a todos los miembros del ecosistema DNS a trabajar de la mano en la producción de mejores herramientas y políticas para asegurar el DNS y demás operaciones de carácter crítico en Internet. Además, ICANN se encuentra planificando un evento donde se toque a profundidad la temática protección del DNS.
