Problemas de seguridad de los DNS

El protocolo DNS es fundamental para el uso diario de Internet

El protocolo DNS es fundamental para el uso diario de Internet y, por lo tanto, es un objetivo favorito de los piratas informáticos. En esta publicación, describiremos los principales problemas de seguridad relacionados con el protocolo DNS y mostraremos cómo FlashStart ayuda a las empresas, los hogares y las organizaciones a combatir los ataques DNS.

1. ¿Qué es el protocolo DNS?

DNS significa Sistema de nombres de dominio y se considera la guía telefónica de Internet. Surgió de la necesidad de vincular los nombres de los sitios, que recordamos con relativa facilidad, a sus direcciones IP, en otras palabras, las direcciones de Protocolo de Internet de cada sitio individual.

La necesidad de esta conexión se explica por el hecho de que, incluso si recordamos el nombre de un sitio, el protocolo de Internet reconoce solo direcciones numéricas. En este escenario, el protocolo DNS se ocupa precisamente de convertir el nombre que recordamos en un número, para que podamos llegar al sitio de Internet deseado.
El protocolo DNS funciona muy rápido porque se basa en asignaciones de dominio preexistentes y constantemente actualizadas. De esta manera, el usuario ni siquiera se da cuenta del proceso de «traducción» de letras a números y, una vez que se ingresa el nombre del sitio, el sistema de resolución de DNS lo busca en su efectivo local o, si no está disponible localmente, consulta un servidor DNS directamente. y luego redirige al usuario al sitio. Todo esto sucede en fracciones de segundo.


>> FlashStart lo protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos → Comience su prueba gratuita o solicite una cotizaciòn


2. ¿Por qué atacar el protocolo DNS?

El protocolo DNS es un servicio fundamental para el uso público a gran escala de Internet. De hecho, la mayoría de las comunicaciones, los intercambios y la información requieren este protocolo para completarse. Si el servicio de resolución no está disponible o funciona mal, la interrupción del servicio puede afectar a una amplia variedad de sitios y aplicaciones, con extensas reacciones en cadena.

Según el Informe Global de Amenazas de DNS de 2021, realizado por IDC (International Data Corporation), el ochenta y siete por ciento de las organizaciones analizadas en 2021 fueron el objetivo de ataques de DNS que costaron a las organizaciones víctimas un promedio de $ 950,000. Los ataques que generaron los costos más altos fueron aquellos dirigidos a organizaciones con sede en América del Norte, mientras que los mayores aumentos en daños a nivel geográfico se produjeron en Malasia, India, España y Francia.

El informe también señala que, durante los años de la pandemia, las nubes corporativas se han convertido cada vez más en el objetivo de los ataques, ya que los piratas informáticos se han aprovechado de la mayor tendencia a utilizar infraestructura y servicios que permiten el trabajo remoto. El cuarenta y siete por ciento de las empresas informan que experimentan interrupciones en el acceso a la nube y los servicios relacionados debido a problemas de seguridad de DNS.

Finalmente, el informe destaca un marcado aumento en el robo de datos a través de ataques al protocolo DNS. Específicamente, el veintiséis por ciento de las organizaciones informaron haber experimentado dicho robo en 2021, una cifra que se situó en solo el dieciséis por ciento en el año anterior.


>> FlashStart lo protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos → Comience su prueba gratuita o solicite una cotizaciòn


3. Tipos de ataques DNS

Los ataques DNS pueden variar en naturaleza. A continuación, proponemos una vista de los tipos de ataques más comunes relacionados con problemas de seguridad de DNS.

3.1 Tunelización de DNS

El túnel DNS es una técnica de ataque DNS que permite al ciberdelincuente crear un enlace a la computadora de la víctima, un verdadero túnel entre la computadora del hacker y la computadora objetivo, que luego se utiliza para filtrar datos e información.

El pirata informático infecta la computadora de la víctima prevista con malware, pero es difícil de detectar porque no bloquea las solicitudes de DNS. Luego, el usuario continúa enviando solicitudes al resolutor de DNS para obtener direcciones IP, pero el resolutor reenvía las solicitudes al servidor del delincuente, desde donde comienza el túnel: se crea un corredor «seguro» con la computadora de la víctima y se accede a él para fines malintencionados. propósitos

3.2 Amplificación de DNS

La amplificación de DNS es un tipo de ataque de DNS que forma parte de la categoría de DDoS: ataques de denegación de servicio distribuido. En estos ataques, el ciberdelincuente tiene como objetivo una resolución de DNS pública para abrumar a la víctima con tráfico de DNS.

Cuando la víctima solicita la dirección IP de un sitio, el hacker también hace lo mismo, pero su solicitud genera paquetes de datos de una magnitud que sobrecarga el servidor hasta el punto de que ya no puede responder a las solicitudes legítimas de los usuarios.

3.3 Ataques de inundación UDP

Los ataques de inundación UDP también son ataques de tipo DoS destinados a sobrecargar el servidor de destino. En este caso, el ataque explota el Protocolo de datagramas de usuario (UDP, un protocolo que se caracteriza por hacer que la transmisión de datos sea lo más breve posible renunciando a ciertas comprobaciones.

Durante un ataque UDP, el ciberdelincuente envía paquetes UDP con direcciones IP de remitente falsas a puertos aleatorios en el sistema de la víctima. Luego, el paquete UDP verifica si hay alguna aplicación escuchando en el puerto elegido pero, dado que el envío es aleatorio, este no suele ser el caso. Luego debe enviar un paquete ICMP (Protocolo de mensajes de control de Internet) a la dirección del remitente para informarle del problema, pero, dado que la dirección del remitente ha sido suplantada, estos paquetes terminan en una tercera parte no involucrada.

Al inundar a la víctima con paquetes UDP, el hacker sobrecarga el sitio web o servicio de destino hasta que colapsa bajo el peso de todos los datos entrantes.

4. FlashStart evita problemas de seguridad de DNS

Dada la omnipresencia y los efectos de los ataques descritos anteriormente, es importante prevenirlos enfrentando los problemas de seguridad de DNS en la fuente: es decir, actuando directamente a nivel de DNS. FlashStart propone un filtro web basado en DNS que intercepta y bloquea todas las solicitudes sospechosas, garantizando la seguridad de su red, información y sistemas informáticos.

4.1 FlashStart: seguridad a nivel DNS

El sistema de filtrado de FlashStart actúa a nivel de DNS: cuando un usuario escribe el nombre del sitio al que desea acceder, el filtro web de FlashStart verifica la solicitud del usuario y, según el resultado de esta verificación, elige si permite o no el dominio solicitado para ser resuelto. Por lo tanto, esto se conoce como inteligencia de amenazas DNS, un análisis de seguridad destinado a resaltar las amenazas web basadas en DNS.

La inteligencia de amenazas de DNS de FlashStart se basa en listas predeterminadas disponibles en la nube de FlashStart, un repositorio que contiene millones de sitios clasificados por su contenido y divididos en peligrosos, inapropiados y que distraen. Si el sitio al que quiere acceder el usuario se encuentra entre los peligrosos, vinculados a malware, intentos de phishing y otro tipo de ciberataques, el filtro web bloquea la resolución del dominio.

4.2 FlashStart: inteligencia artificial al servicio de la ciberseguridad

Para analizar correctamente los sitios web e introducirlos en las listas de la nube, FlashStart escanea constantemente Internet utilizando inteligencia artificial, un mecanismo complejo de algoritmos matemáticos basados en redes neuronales que imitan el razonamiento humano y toman decisiones sobre la peligrosidad o no de los escaneados. material.

Gracias a la inteligencia artificial, FlashStart es capaz de analizar y catalogar correctamente hasta 200 mil sitios nuevos cada día en veinticuatro idiomas diferentes, asegurando una actualización continua. Los mecanismos de aprendizaje automático (Machine learning) permiten que el sistema aprenda de sus experiencias anteriores y, por lo tanto, acelere el análisis con resultados cada vez más precisos.

La nube también garantiza que las actualizaciones estén siempre disponibles al instante para el usuario final, por lo que, una vez que se destaca una amenaza, todos los usuarios de FlashStart están protegidos automáticamente sin la necesidad de descargar ningún tipo de actualización o realizar largos reinicios del sistema.

4.3 FlashStart: la solución a los problemas de seguridad de DNS

El sistema de filtrado de FlashStart se puede instalar a nivel de enrutador, brindando protección para todos los dispositivos conectados a la red, o a nivel de dispositivo individual a través de la aplicación ClientShield, protegiendo a todos los trabajadores de la organización, incluso a aquellos conectados de forma remota.

Una vez instalado, FlashStart funciona de forma autónoma, bloqueando el tráfico entrante y saliente sospechoso, ya sea en forma de paquetes UDP, como se describe anteriormente, enlaces a contenidos maliciosos de terceros o sitios buscados por el usuario.

4.4 FlashStart: no solo malware

Sin embargo, FlashStart no solo bloquea el malware y los contenidos maliciosos. El administrador de la red también puede configurar el sistema para bloquear el acceso a:

» Contenidos inapropiados: son aquellos contenidos relacionados con la pornografía, el juego online, la violencia, las drogas, etc., que se consideran inadecuados para el entorno desde el que se accede a Internet.
» Contenidos que distraen: son las redes sociales, las plataformas de contenido de audio y streaming, los sitios de compras en línea y todos aquellos sitios que pueden hacer que la eficiencia de los trabajadores disminuya.


>> En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Elena DeolaEnglish Interpreter and Blogger
Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.

Ver todas las entradas de Elena Deola

Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube