Tecnología > SEGURIDAD
¿Qué implica el ataque masivo en curso contra la infraestructura global de internet?
La infraestructura de Internet en el mundo está sufriendo ataques masivos, alertó el viernes el organismo internacional que atribuye las direcciones en la web, la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por su sigla en inglés).
Estos ataques consisten en "cambios no autorizados" en las direcciones y el "reemplazo de las direcciones de los servidores" autorizados por "direcciones de máquinas controladas por los atacantes", señaló el organismo en un comunicado.
Para un usuario común el incidente pasa inadvertido pero, por ejemplo, si ingresó a un sitio pensando que era legítimo y colocó los datos de su tarjeta de crédito, por el ataque es redirigido a un sitio fraudulento que se apropiará de su información. Una motivación económica es un objetivo común para este tipo de práctica.
“Ha habido miles de compromisos de claves en el último mes; el crecimiento ha sido notable de gente que perdió o le robaron la clave del registro”, explicó a Cromo Carlos Martínez, gerente de tecnología de LACNIC (Registro de Direcciones de Internet para América Latina y Caribe).
La clave de registro es un modo de protección de los sitios otorgada en el proceso de registración en el Servicio de Nombres de Dominio (DNS). Según indicó Martínez, se denomina DNS a la función de resolución de nombre, una especie de “guía telefónica de internet”, que “traduce” nombres de dominio, convirtiendo cada sitio web y enlace en una dirección IP numérica que las computadoras pueden entender.
El DNS se ha preocupado, a juicio del experto, en mejorar los aspectos de seguridad a nivel de infraestructura de internet –por ejemplo, para “que los dominios sean estables, que funcionen bien o que un cliente no pueda ser engañado”, dijo Martínez–, pero “no ha recibido la misma atención” el manejo de credenciales. Esta vulnerabilidad ya era conocida. “Si no sos lo suficientemente cuidadoso de esa clave, toda la seguridad termina dependiendo de ella”, afirmó.
En el último mes, se registró un volumen significativo de ataques sobre importantes partes de la infraestructura del DNS y todavía no se sabe si hay un actor o más detrás de los incidentes. Los expertos sospechan que, además del acostumbrado objetivo económico, esta vez puede haber un motivo político, dado que muchas claves robadas han sido de sitios gubernamentales de Medio Oriente como servicios de inteligencia, policía, aerolíneas e industria petrolera.
Los llamados ataques “DNSpionage” podrían remontarse al menos a 2017, según el gerente senior de análisis de ciberespionaje de la empresa de seguridad FireEye, Ben Read, consultado por AFP. Este comentó: “Hay evidencia de que está saliendo de Irán y se está haciendo en apoyo de Irán”.
La ICANN exhorta los responsables de los nombres de dominio a tomar las medidas de protección adecuadas. Una de ellas es aplicar el protocolo de seguridad llamado Domain Name System Security Extensions (DNSSEC). “La virtud de eta herramienta es que el robo (de una credencial) es evidente para un observador externo. No voy a acceder a la página legítima pero tampoco voy a caer en la maliciosa”, apuntó Martínez.
Las autoridades estadounidenses emitieron una advertencia similar el mes pasado sobre los ataques del DNS. "Esto equivale aproximadamente a que alguien miente a la oficina postal sobre una dirección, revisa el correo y luego se lo entrega personalmente a un buzón", dijo un portavoz del Departamento de Seguridad Nacional de EEUU. Y añadió: “Se pueden hacer muchas cosas dañinas para usted (o los remitentes) en función del contenido de ese correo”.
