Ciudad de México,
Fernanda Martínez
Crédito foto: Alan Cortés (NotiPress)
Una nvestigación reciente de Akamai, destacó que diariamente aproximadamente uno de cada 10 dispositivos se comunicó al menos una vez con dominios asociados con algún tipo de amenaza cibernética. Los expertos observaron que el 63 por ciento de los dispositivos se comunicaban con dominios de malware o ransomwar, el 31% con dominios de phishing y 4% con servidores de comando y control.
Hugo Werner, vicepresidente regional de Akamai, comentó en un comunicado, al cual NotiPress tuvo acceso, que el DNS codifica los dominios de los sitios en número IP. Explicó que en cuanto el usuario ingresa en la barra del navegador, la dirección del sitio web entra en un sistema de servidores, es decir, el DNS.
La popularidad de ese tipo de ataques, de acuerdo con Werner, se debe a que el DNS permite transformar lo tecleado en direcciones IP. Asimismo, comentó que son las mayores víctimas son las grandes empresas, pues manejan y procesan una gran cantidad de información valiosa.
En marzo de 2022, Okta, empresa de autenticación, fue atacada por el grupo de hackers Lapsus$ Gang, originando la filtración de datos del 2.5% de sus clientes. El grupo de hackers lo hizo por medio del DNS, pues al ser parte de la estructura fundamental para el funcionamiento de muchas transacciones y conexiones mediante Internet, las organizaciones se encuentran vulnerables. En ese sentido, las compañías deben de garantizar una respuesta al ataque y la adecuada divulgación de los incidentes por parte de los equipos de ciberseguridad.
Algunas de las consecuencias de los ataques DNS son el robo de contraseñas y datos personales. Así como la redirección de sitios web engañosos y páginas caídas durante horas por un ataque coordinado.
De acuerdo con el comunicado, los ataques DNS son populares en el mundo de la ciberdelincuencia y pueden suceder de varias formas. Por ejemplo, las estafas de criptomonedas han tenido un aumento considerable en la cantidad de ataques, los cuales emplean ransomware, malware, extorsión DDoS y phishing.
Según datos dados a la agencia de noticias, se presentó un aumento del 50% en ataques de phishing en 2021 para robar las credenciales de los consumidores de criptomoendas. Asimismo, las empresas más afectadas por esta práctica son las de alta tecnología y financieras, con 32 y 31%, respectivamente.
Otra estafa que busca imitar el dominio de una marca es el cybersquatting. Los expertos de la compañía capturaron más de 120 mil dominios potencialmente dañinos por medio de la técnica de ciberocupación.
Por último, en el análisis se detectaron más de 10 mil muestras de JavaScript maliciosas empleados para infectar de malware. JavaScript es uno de los lenguajes de programación más utilizados para crear funciones de sitios web, por ello es usado para robar información confidencial.
Werner explicó que para protegerse contra los ataques del servidor DNS es necesario tener más de un proveedor de servicios DNS. Ya que, los usuarios y empresas no dependerán de una sola infraestructura para mantener sus servicios utilizables y en funcionamiento.
Adicionalmente, se debe de monitorear las comunicaciones de DNS en tiempo real, pues permitirá detectar cualquier actividad inusual o maliciosa y así tomar las medidas de seguridad necesarias. Igualmente, es recomendable hacer escaneos regulares para combatir cualquier virus o malware y mantener los sistemas actualizados.
El vicepresidente concluyó comentando que los ataques a la cadena de suministro y contra los servicios criptográficos continuarán en 2022, pues todavía son efectivos y explotables. En ese sentido, invitó a las empresas a aprovechar las herramientas de ciberseguridad disponibles en la actualidad.