Uno de los elementos que influye muchísimo en nuestra navegación por Internet es el uso que hacemos de los servidores DNS. En el momento que nuestro servidor DNS tiene problemas, ya sea por un ataque o una incidencia técnica, nuestra experiencia al usar Internet se resiente e incluso llegamos a no poder navegar correctamente por la web. En un informe reciente, se ha puesto de manifiesto que los ataques a los servidores DNS, se centran en los proveedores cada vez con más frecuencia.
El sector de las telecomunicaciones entre los que destacamos a los proveedores de Internet, a menudo junto con los medios de comunicación, son los que más frecuentemente reciben ataques DNS.
Qué es un DNS y qué pasa si hay problemas en su funcionamiento
DNS viene de la sigla en inglés Domain Name System o Sistema de Nombres de Dominio. Los servidores DNS se encargan de dirigirnos a la dirección que ponemos en la barra de direcciones de nuestro navegador. Las páginas webs están alojadas en servidores web con una determinada IP pública, por tanto, al teclear un nombre de dominio, el servidor DNS se encarga de darnos esa IP para enrutar el tráfico. Por ejemplo, si escribimos en la barra de direcciones 216.58.210.163 iremos al sitio web de Google. Los servidores DNS son los encargados de traducir lo que escribimos en una dirección IP. Esto se hace así porque es más fácil recordar nombres que números.
Cuando los ataques de DNS se centran en los proveedores de servicios, al estar más saturados no podrían realizar esa función de intermediación, y entonces tendríamos problemas para resolver los nombres de dominio, y, por tanto, tendremos problemas para entrar en las diferentes webs. En cuanto a los DNS, en RedesZone recomendamos no utilizar los DNS de tu operador.
Los ataques de DNS se centran en los proveedores
El informe de amenazas de DNS global de IDC 2020 de organizaciones del sector, desveló que experimentaron un promedio de 11,4 ataques el año pasado. Sin embargo, si se compara con todas las industrias, vemos que es más alto ya que tuvieron 9,5 ataques en el mismo periodo de tiempo.
Un dato relevante es que, el 83% de las organizaciones proveedoras de servicios, sufrieron un ataque al DNS. En cambio, el promedio general de otro tipo de empresas es del 79%, lo cual constituye un porcentaje significativo.
Un ataque a un operador de Internet puede tener consecuencias muy graves. En ese sentido, las interrupciones pueden afectar a sus clientes que trabajan en numerosos sectores, y que necesitan tener una disponibilidad de conexión permanente.
Consecuencias y tipos de ataques DNS más frecuentes
Los ataques de DNS se centran en los proveedores de servicios y esto tiene sus consecuencias. Uno es que el 60% de las organizaciones experimentó un tiempo de inactividad de las aplicaciones internas. Además, el 54% informó de que había tenido un tiempo de inactividad del servicio en la nube.
Estas interrupciones de servicio pueden provocar severos perjuicios económicos a la empresa y la pérdida de clientes. Si un usuario no está satisfecho con el servicio que recibe, terminará optando por otro de la competencia que le ofrezca mayores garantías.
Según el informe, el 25% de los proveedores experimentaron daños a su marca y el 31% informó que perdió una cuota de negocio a consecuencia de los ataques. Un dato preocupante es que el 18% de las empresas que sufrieron ataques de DNS derivaron en el robo de información confidencial del cliente.
En cuanto a los ataques más comunes que utilizaron fueron:
- Ataques de phishing: 37%.
- Malware basado en DNS: 33%.
- Ataques de bloqueo de dominio: 22%.
- Ataques de amplificación de DNS: 21%.
Medidas para mejorar la seguridad de los servidores DNS
Las empresas están implementando soluciones para resolver el problema de los ataques. Así, el 60% de las organizaciones ha cerrado los procesos y las conexiones afectadas. Además, el 55% está desactivando las aplicaciones y se están comenzando a implementar soluciones y estrategias efectivas. Esto incluye estrategias de confianza cero, que el 75% de las organizaciones están planificando, probando o ya están utilizando.
También tenemos que hablar de la automatización de las políticas de administración de seguridad que, según el informe, han sido adoptadas por el 59% de las empresas de telecomunicaciones. Además, otra mejora sería la transferencia de información valiosa de eventos de DNS a SIEM y SOC para ayudar a simplificar la detección de amenazas y acelerar la corrección.
Como los ataques de DNS se centran en los proveedores de servicios, reconocen que cada vez es más importante el papel que desempeña la seguridad del DNS. La empresa debe ofrecer a sus clientes un servicio continuo sin interrupciones. En ese sentido, el 77% de las organizaciones ven la seguridad del DNS como parte integral de su negocio.
Por último, recordad que una pérdida del servicio supone una pérdida económica y de prestigio que luego son difíciles de recuperar.