Andre Camillo, Ingeniero de preventas de Comstor Americas, explica cómo la falta de protección de red en DNS podría poner en peligro a las empresas.
Los sistemas de Web actuales utilizan una función para acceder a Internet que muchos fabricantes pasan por alto en sus enfoques de seguridad de Computación. Esta funcionalidad, conocida como DNS (Domain Name System o Sistema de Nombres de Dominios) es la responsable de facilitar la navegación, ubicando y traduciendo difíciles direcciones de Internet en IP (Internet Protocol o Protocolos de Internet), que son más fáciles de memorizar. De forma simple, el DNS es la forma cómo el Internet relaciona Direcciones Escritas de Websites con sus direcciones IP.
Muchos ataques informáticos utilizan sitios para redirigir el tráfico de la víctima hacia servidores maliciosos, lo que normalmente se realiza a través de DNS. Para un usuario es mucho más difícil sospechar de un sitio web que se introduce en la barra de dirección que de un enlace directo de un IP (esta última opción parece ser sospechosa, por la naturaleza de acceso). Por lo tanto, muchos ataques se basan en sitios web publicados en servidores DNS que están abiertos y accesibles, enviando miles de solicitudes al sistema de destino con el tráfico DNS.
Un ejemplo reciente de ataque que utilizaba una llamada a través de este conjunto fue el WannaCry. Antes de iniciar el ataque, el código malicioso hace una verificación en Internet sobre una dirección web específica. Si no hay respuesta, el código malicioso inicia su ataque secuestrando el sistema de la víctima.
Además de este ataque, numerosos virus, worms y rootkits utilizan como proceso de entrada una búsqueda de un servidor malicioso que utiliza el DNS para poder entrar.
Entonces ocurre el llamado "C&C" (Comand and Control), que es cuando el virus se conecta al servidor malicioso a través de una dirección Web (a veces a través de DNS) para dar el acceso no autorizado al intruso o hasta descargar archivos maliciosos.
Aquí percibimos cómo la resolución de la dirección IP a través de DNS es importante para la seguridad. La protección del grupo DNS, significa ser capaz de relacionar dominios y direcciones que almacenan el contenido malicioso, conocer muy bien el Internet: quién posee determinado dominio web (dirección web), cuándo se registró en Internet y con cuáles dominios se conecta.
Utilizando toda esta inteligencia de Internet, las soluciones para DNS son capaces de bloquear el acceso a dominios maliciosos, impidiendo que un virus inicie su Callback C&C, bloqueando al usuario de acceder a un sitio web que distribuye los archivos maliciosos.
De esta forma, la inteligencia en el primer grupo de Internet que se convierte en una herramienta esencial para la protección de las empresas y de las redes en DNS contra los ataques.