ICANN advierte posibles ataques contra la infraestructura DNS

La Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), organización responsable de asignar las direcciones del protocolo IP, emitió un comunicado el pasado 21 de febrero en el que advierte sobre la posible existencia de un riesgo activo que puede afectar a partes claves de la infraestructura del Sistema de Nombres de Dominio (DNS); el cual se encarga de convertir las direcciones IP en nombres de dominio.

En el comunicado, la ICANN explica que el pasado 15 de febrero publicó un listado con los puntos que aconseja revisar como parte de las precauciones de seguridad recomendadas, dirigido a miembros de la industria de nombres de dominio, como son registros, registradores y/o revendedores para que estén atentos y que puedan proteger sus sistemas, sus clientes y la información accesible a través de DNS.

Estas recomendaciones fueron publicadas luego de que varios reportes elaborados por distintas compañías de seguridad y el Gobierno Federal de los Estados Unidos adviertan la existencia de una serie de ataques complejos contra la infraestructura DNS mediante el uso de diferentes metodologías. Algunos de los ataques que fueron reportados y que apuntaban al sistema de nombres de dominio buscaban reemplazar las direcciones de los servidores legítimos por direcciones de máquinas controladas por los atacantes.

“Los atacantes apuntan a la infraestructura de internet en sí misma”, explicó el director de tecnología de ICANN David Condrad a AFP, quien además agregó que “ha habido ataques dirigidos en el pasado, pero nada como esto”. Especialistas de ICANN comentaron a AFP que mediante “estos ataques es posible espiar datos a lo largo del camino y enviar el tráfico hacia otro lugar o permitir a un atacante suplantar o espiar sitios web críticos”.

Según explica ICANN, este tipo de ataque en particular no puede llevarse adelante si las extensiones de seguridad para el sistema de nombres de dominio (DNSSEC, por sus siglas en inglés) están activas, ya que “se trata de una tecnología desarrollada para detectar estos cambios al firmar digitalmente los datos para asegurar su validez”. Igualmente, “esta tecnología no puede detectar todas las posibles formas de ataque dirigidas al DNS, aunque cuando se utiliza la modificación no autorizada de información del DNS puede ser detectada, bloqueando a los usuarios para evitar que sean redirigidos”.