Consejos de Nominet para protegerse de los ataques a DNS

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Tras el informe de Cisco publicado, Nominet, la organización responsable del dominio .UK, emitió la siguiente declaración sobre la seguridad del DNS del dominio del Reino Unido y también ofreció consejos para las empresas:

 

Desde una perspectiva del Reino Unido, Nominet ha tomado medidas para garantizar que el dominio de nivel superior y el DNS del Reino Unido estén protegidos contra este tipo de ataque mediante la aplicación de un enfoque de seguridad en capas.

Esto incluye la autenticación de dos factores (2FA) en nuestros sistemas y el bloqueo de dominio para nuestros registradores.

Si bien 2FA ayuda a verificar la autenticidad, Domain Lock es una herramienta mediante la cual los registradores pueden literalmente «bloquear» los dominios para que no se puedan realizar cambios sin una autenticación completa del propietario del nombre de dominio a través de 2FA.

Estamos controlando continuamente la situación y tranquilizamos a la mayoría de los consumidores que intentan acceder a los nombres de dominio .UK.

Para las empresas que tienen sus propias disposiciones de DNS, le recomendamos que verificar su configuración de DNS manualmente para asegurarse de que aún apunten a servidores legítimos.

El problema con este tipo de ataque es que es increíblemente difícil de detectar.

Recomendamos implementar protocolos de acceso estrictos para la configuración de su DNS, como la autenticación multifactor, ya que esta capa adicional de seguridad hace que sea más difícil para los cibercriminales obtener acceso a sus sistemas.

La revisión periódica de los sistemas por analistas externos a la compañía garantiza la posibilidad de colocar una mirada agnóstica controlada, sobre la fortaleza real del perímetro y acelera los procesos de identificación de brechas de seguridad, dentro de un contexto determinado.

La posibilidad de hacer acciones con empresas de seguridad de confianza, no solo autentifica el trabajo realizado, también nivela el conocimiento de la compañía sobre las nuevas amenazas y herramientas para combatirlas.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris