DNS, un pilar fundamental de Internet

Por: Cristian Maureira, solution engineer F5 LATAM.

Cada vez que das “Me gusta” a una foto, envías un correo electrónico o realizas una transferencia Bancaria, estás utilizando un servidor DNS.

De ahí viene su gran importancia, ya que se utiliza cada vez que queremos hacer algo en internet.

En palabras simples, el DNS es como un gran guía telefónica, pero repartida por todo el mundo en diferentes servidores, que evita que tengas que memorizar una secuencia numérica para visitar un sitio web. Por ejemplo, si quieres visitar el sitio web de F5, ingresas www.f5.com en tu navegador y el servidor DNS se encarga de informarle a tu sistema operativo la respectiva dirección IP.

A simple vista es una tarea básica, pero ¿qué pasaría si el DNS dejara de funcionar?

Antes de responder esa pregunta, tienes que tener claro que tu servidor DNS puede fallar por dos razones generales:

  • Falla humana: Esto significa que alguien haga una configuración errónea y deje tu empresa fuera del alcance de Internet, tal como le sucedió a Facebook, WhatsApp e Instagram.

Ver más: F5 refuerza su compromiso con el código abierto

  • Ciberataque: Esto es más común de lo que puedes pensar y el impacto a la imagen de tu empresa es invaluable.

Entonces, ¿qué pasaría si el DNS dejara de funcionar? Tenemos dos grandes ejemplos ocurridos este 2021 en donde el servicio DNS fue afectado y con resultados catastróficos. Uno de ellos es el que ocurrió durante la semana pasada, el cual afectó a Facebook y sus derivados, dejándolos totalmente fuera de Internet. Esta pérdida del mapa de Facebook, significó que al menos 6 horas el servicio estuviera inaccesible, además de afectar el valor de las acciones con una baja de casi USD 17.- por unidad.

El otro caso ocurrió en julio de este año y afectó a miles de sitios web (si, “miles”), debido a una falla global del proveedor Akamai, que dejó inalcanzable sitios de diferentes rubros, tales como Banca, Retail, Gobierno, entre otros. Este incidente que dejó fuera a sus clientes por casi dos horas, también afectó el valor de las acciones de Akamai, la cual cayó al menos en un 1% la unidad.

Todas las pérdidas económicas mencionadas anteriormente, son sólo porque el DNS dejó de operar correctamente.

¿Y de cuánto serían las pérdidas económicas en un ciberataque dirigido al DNS?

En este caso las pérdidas económicas no tienen límite, debido a que no sólo puede indisponibilizar tu servicio DNS (ataque de Denegación de Servicio, DoS), si no también ser parte de fugas de información sensible y fraudes millonarios.

Los 3 principales ciberataques que afectan el servicio DNS y su impacto son los siguientes:

  • Man-in-the-Middle: este ataque es muy común en redes inalámbricas públicas, en donde hay bajos niveles de seguridad para no afectar el servicio gratuito de Wifi. Para materializar el ataque, el ciberdelincuente llena la red de información falsa (Spoofed) para hacer creer a los dispositivos conectados, que él es el servidor DNS de la Red. Cuando un dispositivo cae en la trampa, el ciberdelincuente tiene la capacidad de responder consultas DNS con la información que él quiera, dejando el terreno libre para que accedas a un sitio web malicioso a pesar de que ingresaste correctamente la dirección web, como por ejemplo, la de tu banco.

Ver más: La inteligencia artificial y los nuevos humanos

  • DNS Hijacking: cada dominio existente en Internet, debe ser adquirido en una entidad o empresa autorizada para este fin. Una vez adquirido el dominio, debes ingresar con tus credenciales al portal de administración de la entidad emisora, en donde podrás configurar tu servidor DNS. Si un ciberdelincuente logra robar tus credenciales de acceso a ese portal, tendrá control completo de tu servicio y este ataque se materializará apuntando el dominio a un servidor DNS del ciberdelincuente. Esta redirección dejará tu empresa completamente en manos del ciberdelincuente, ya que puede enviar a tus usuarios y clientes, a sitios fraudulentos sin que nadie lo note.
  • DNS Data Leakage: este ataque se concreta cuando un ciberdelincuente logra saltarse tus controles de seguridad DNS (si es que los tienes), logrando acceder a la base completa de tus registros DNS, ya sea externos e internos. Por ejemplo,es probable que no quieras que todo el mundo se entere del subdominio que utilizas para conectarte por VPN (vpn.empresa.com) o tampoco quieras que salga a la luz el subdominio y dirección IP privada de tu Intranet (intranet.empresa.com 172.16.20.102). Si no tienes bien aplicados los controles de seguridad DNS, esto puede ocurrir sin que te des cuenta.

Hasta este punto ya tienes el orden de magnitud deuna afectación al DNS y te habrás dado cuenta que es vital tener seguridad a ese nivel.

Por último, comparto 3 recomendaciones que debes contemplar sí o sí en tu empresa:

  • Tener una infraestructura DNS resiliente que tenga la capacidad de autoprotegerse ante ciberataques y que debe incluir un Firewall DNS (Servidor DNS + Protección DNS).
  • Contar con un DNS Secundario en un proveedor diferente al primario. Esto evitará que concentres todo tu servicio en un mismo lugar y aumente la tolerancia ante una falla.
  • Utilizar DNSSEC, el cual te provee una capa de seguridad autenticando tus registros DNS, con el uso de Cifrado.