En 1992, el bibliotecario Jean Armour Polly acuñó la frase «navegar por Internet» y, para cualquiera que desde entonces haya surcado sus olas de datos e información, es probable que se haya topado con el término DNS. Hoy en día, el sistema de nombres de dominio (DNS) es una de las bases de Internet, que trabaja silenciosamente en segundo plano para garantizar una navegación fluida en este espacio.
Pero antes del DNS, navegar por Internet era una tarea agotadora. En los primeros tiempos, los mensajes se enviaban manualmente de red en red, utilizando una serie de direcciones IP. El rápido crecimiento de Internet causó enormes problemas a la hora de mantener los registros de estas direcciones y, dado que ahora hay más de 360 millones de registros de nombres de dominio, este método era insostenible.
Para hacer frente a este problema, se creó el DNS con el fin de facilitar la navegación por Internet y la conexión de los usuarios con los sitios web, utilizando los nombres de dominio. Ahora, en lugar de que los humanos actúen como una centralita de Internet, el DNS está ahí para dirigirlos a donde necesitan ir.
Pero, ¿qué significa DNS? (se abre en una nueva pestaña)y ¿qué papel desempeña en la protección de las organizaciones?
Presentación del sistema de nombres de dominio
El Sistema de Nombres de Dominio (DNS) es el sistema jerárquico descentralizado de nomenclatura, creado hace más de treinta y cinco años para proporcionar interconectividad entre los sistemas en línea y los protocolos de enrutamiento para el tráfico de Internet. En otras palabras, cada dispositivo conectado a Internet tiene su propia y única dirección IP.
El DNS permite introducir palabras normales en el navegador, sin tener que memorizar direcciones IP largas y a menudo complejas. Esencialmente, un servidor DNS (se abre en una nueva pestaña) es una base de datos llena de direcciones IP públicas y actúa como una guía telefónica de Internet, con entradas añadidas, eliminadas y modificadas en tiempo real cada segundo de forma transparente.
Siempre que escribas un nombre de dominio en tu barra de URL, el DNS encontrará la dirección IP correspondiente y te dirigirá a donde necesites ir. ¿Por qué es importante? El DNS puede considerarse una de las piedras angulares de Internet. Después de todo, si un DNS no puede encontrar la dirección IP correcta, simplemente no podrás acceder al sitio web que estás buscando.
Sin embargo, la importancia fundacional del DNS lo convierte en un objetivo importante para los delincuentes y existe una amenaza cada vez mayor para las empresas de todos los tamaños. La pérdida de control de un nombre de dominio crítico o la indisponibilidad de un sitio web, aunque sea por un corto período de tiempo, causará daños a los ingresos y a la reputación de las organizaciones.
Aumenta el volumen y la variedad de los ataques al DNS
En los últimos dos años, hemos visto un enorme aumento en la demanda de ancho de banda, a medida que el mundo se adapta a las nuevas formas de trabajo; el sistema DNS maneja ahora más de 2 billones de consultas cada día. Sin embargo, junto con el aumento de las consultas legítimas de DNS, se ha producido un incremento no deseado de la actividad maliciosa, con delincuentes que buscan comprometer la infraestructura de DNS para su propio beneficio personal y financiero.
Se ha producido un aumento significativo de los ataques DDoS (se abre en una nueva pestaña). Estos ataques se dirigen a la infraestructura de DNS de las organizaciones o a los proveedores de DNS con enormes volúmenes de consultas de DNS para impedir que las solicitudes legítimas lleguen a los servidores web y accedan a los sitios web y servicios en línea.
Aunque la naturaleza de los ataques ha cambiado, la amenaza tradicional de secuestro de DNS o envenenamiento de caché sigue siendo una amenaza real y legítima. Estos ataques se basan en que los delincuentes acceden a las bases de datos de DNS y cambian la dirección IP para que el tráfico legítimo de un sitio web que utiliza un nombre de dominio concreto sea redirigido a otro sitio web, a menudo sin que el usuario reconozca que hay un problema. Recientemente, la bolsa de criptomonedas Curve Finance fue víctima del secuestro de sus DNS por parte de piratas informáticos. La empresa perdió más de 570.000 dólares a manos de los delincuentes que redirigieron su tráfico a su propio sitio web.
Las organizaciones deben asegurarse de que las infraestructuras clave están protegidas en un mundo de crecientes amenazas digitales. Es vital contar con políticas de seguridad sólidas que abarquen el uso, y la protección, de los nombres de dominio como activos digitales clave.
Proteger sus sitios web de los ataques
Es crucial para todas las empresas entender cómo se utilizan sus nombres de dominio. Muchos de ellos se utilizan para generar ingresos, aumentar la percepción y la reputación, o apoyar la infraestructura crítica. Pero no siempre es evidente para los interesados internos que un dominio ya no se resuelve al sitio web correcto, o incluso en absoluto.
El análisis del tráfico de DNS, por ejemplo, es una gran manera de asegurar que cada dominio redirige a donde debe, destacando las anomalías que pueden ser rápidamente corregidas y alineadas con la política de nombres de dominio.
El análisis de los datos también pondrá de manifiesto aquellos nombres de dominio de alto tráfico que pueden necesitar una mayor funcionalidad, priorización y gestión de la seguridad. Merece la pena identificar estos dominios clave y evaluar el uso de bloqueo a nivel de registro, registros de seguridad de correo electrónico y DNSSEC.
Mientras que la prioridad del DNS es garantizar que los nombres de dominio se dirijan al contenido web correcto, los proveedores de la empresa también ofrecerán una supervisión proactiva de las amenazas y una inteligencia que mantenga los nombres de dominio más críticos presentes y protegidos. Contar con políticas de seguridad sólidas que abarquen el uso y la protección de los nombres de dominio como activos digitales clave es fundamental, ya que las principales interrupciones del DNS o los incidentes de seguridad son ahora noticia por todas las razones equivocadas.
Este tipo de sucesos no sólo dañan los ingresos, sino también la reputación de las organizaciones. Por ello, es fundamental elegir un socio de DNS empresarial que cuente con una red de nodos DNS distribuidos por todo el mundo. El uso de un DNS de grado empresarial garantiza que los nombres de dominio críticos que soportan los sitios web, las aplicaciones en línea y las direcciones de correo electrónico sigan funcionando, incluso si se produce un ataque DDoS en la red.
Los servicios de DNS vienen en todas las formas. En su esencia, garantizan que los nombres de dominio se dirijan a donde deben. La prueba clave llega cuando la red se ve sometida a tensión, ya sea por un aumento del tráfico legítimo o por fuentes nefastas. Para muchas organizaciones, la cuestión es si pueden permitirse el riesgo de que sus nombres de dominio dejen de funcionar debido a las limitaciones de su red DNS.
Auditar el DNS de forma regular se considera ahora la mejor práctica. Trabajar con un experto en seguridad de dominios le proporcionará un análisis forense y recomendaciones de confianza para garantizar que los nombres de dominio están aportando ingresos y reputación en lugar de dolores de cabeza y problemas de seguridad.