En 1992, el bibliotecario Jean Armour Polly acuñó la frase «navegar por Internet» y para cualquiera que haya navegado por sus olas de datos e información, es probable que se haya topado con el término DNS. Hoy en día, el sistema de nombres de dominio (DNS) es uno de los cimientos de Internet y funciona silenciosamente en segundo plano para garantizar una navegación fluida en este espacio.
Pero antes de DNS, navegar por Internet era una tarea agotadora. En los primeros días, los mensajes se enviaban manualmente de una red a otra, utilizando una serie de direcciones IP. El rápido crecimiento de Internet causó problemas masivos a la hora de mantener registros de estas direcciones y, dado que ahora hay más de 360 millones de registros de nombres de dominio, este método era insostenible.
Para solucionar este problema, se creó el DNS para proporcionar una forma sencilla de navegar por Internet y conectar a los usuarios a sitios web mediante nombres de dominio. Ahora, en lugar de que los humanos actúen como una centralita de Internet, el DNS está ahí para dirigirlos a donde necesitan ir.
Pero, ¿qué significa DNS? (se abre en una pestaña nueva)y ¿qué papel juega en mantener protegidas a las organizaciones?
Introducción al sistema de nombres de dominio
El Sistema de nombres de dominio (DNS) es el sistema de nombres descentralizado jerárquico, creado hace más de treinta y cinco años para brindar interconectividad entre los sistemas en línea y los protocolos de enrutamiento para el tráfico de Internet. En otras palabras, cada dispositivo conectado a Internet tiene su propia dirección IP única.
El DNS permite ingresar palabras normales en su navegador, sin tener que memorizar direcciones IP largas y, a menudo, complejas. Esencialmente, un servidor DNS (se abre en una pestaña nueva) es una base de datos llena de direcciones IP públicas y actúa como una guía telefónica de Internet, con entradas agregadas, eliminadas y modificadas en tiempo real cada segundo de manera transparente.
Siempre que escriba un nombre de dominio en su barra de URL, el DNS encontrará la dirección IP correspondiente y lo dirigirá a donde debe ir. Entonces, ¿por qué es importante? El DNS puede considerarse una de las piedras angulares de Internet. Después de todo, si un DNS no puede encontrar la dirección IP correcta, simplemente no podrá acceder al sitio web que está buscando.
Sin embargo, la importancia fundamental del DNS lo convierte en un objetivo importante para los delincuentes y existe una amenaza siempre presente y creciente para las empresas de todos los tamaños. La pérdida de control de un nombre de dominio crítico o el hecho de que un sitio web no esté disponible, incluso durante un período breve, provocará daños en los ingresos y la reputación de las organizaciones.
El volumen y la variedad de los ataques de DNS aumentaron
En los últimos dos años, hemos visto un gran aumento en la demanda de ancho de banda, a medida que el mundo se adapta a nuevas formas de trabajar; con el sistema DNS que ahora maneja más de 2 billones de consultas todos los días. Pero junto con un aumento en las consultas de DNS legítimas, ha habido un aumento no deseado en la actividad maliciosa, con delincuentes que buscan comprometer la infraestructura de DNS para su propio beneficio personal y financiero.
Ha habido un aumento significativo en los ataques DDoS (se abre en una pestaña nueva). Estos ataques se dirigen a la infraestructura de DNS de las organizaciones o proveedores de DNS con grandes volúmenes de consultas de DNS para evitar que las solicitudes legítimas lleguen a los servidores web y accedan a sitios web y servicios en línea.
Si bien la naturaleza de los ataques ha cambiado, la amenaza tradicional de secuestro de DNS o envenenamiento de caché sigue siendo una amenaza real y legítima. Estos ataques se basan en que los delincuentes obtienen acceso a las bases de datos DNS y cambian la dirección IP para que el tráfico legítimo del sitio web que usa un nombre de dominio en particular se redirige a otro sitio web, a menudo sin que el usuario reconozca que existe un problema. Recientemente, el intercambio de criptomonedas Curve Finance fue víctima de piratas informáticos que secuestraron su DNS. La empresa perdió más de $ 570,000 a manos de delincuentes que redirigieron su tráfico a su propio sitio web.
Las organizaciones deben asegurarse de que la infraestructura clave esté protegida en un mundo de crecientes amenazas digitales. Es vital contar con políticas de seguridad sólidas que abarquen el uso y la protección de los nombres de dominio como activos digitales clave.
Protegiendo sus sitios web de ataques
Es fundamental que todas las empresas entiendan cómo se utilizan sus nombres de dominio. Muchos se utilizarán para generar ingresos, aumentar la percepción y la reputación o respaldar infraestructuras críticas. Pero puede que no siempre sea evidente para las partes interesadas internas que un dominio ya no se está resolviendo en el sitio web correcto, o incluso en absoluto.
El análisis de tráfico DNS, por ejemplo, es una excelente manera de garantizar que cada dominio se redireccione a donde debería, resaltando las anomalías que se pueden corregir rápidamente y alinear con la política de nombres de dominio.
El análisis de los datos también resaltará aquellos nombres de dominio de alto tráfico que pueden necesitar una mejor funcionalidad, priorización y gestión de la seguridad. Vale la pena identificar estos dominios clave y evaluar el uso de bloqueo a nivel de registro, registros de seguridad de correo electrónico y DNSSEC.
Si bien la prioridad de DNS es garantizar que los nombres de dominio se dirijan al contenido web correcto, los proveedores empresariales también ofrecerán inteligencia y monitoreo proactivo de amenazas que mantienen presentes y protegidos los nombres de dominio más críticos. Tener políticas de seguridad sólidas que abarquen el uso y la protección de los nombres de dominio como activos digitales clave es fundamental, ya que las principales interrupciones del DNS o los incidentes de seguridad ahora son noticia de primera plana por todas las razones equivocadas.
Este tipo de eventos daña no solo los ingresos sino también la reputación de las organizaciones. Esta es la razón por la cual es clave elegir un socio de DNS empresarial que tenga una red distribuida globalmente de nodos DNS. El uso de DNS de nivel empresarial garantiza que los nombres de dominio críticos que admiten sitios web, aplicaciones en línea y direcciones de correo electrónico continúen funcionando, incluso si hay un ataque DDoS en la red.
Los servicios DNS vienen en todas las formas y formas. En esencia, aseguran que los nombres de dominio lleguen directamente a donde deben. La prueba clave surge cuando la red se ve sometida a estrés, ya sea por un aumento en el tráfico legítimo o por fuentes nefastas. Para muchas organizaciones, la pregunta es si pueden permitirse el riesgo de que sus nombres de dominio dejen de funcionar debido a las limitaciones de su red DNS.
La auditoría de DNS de forma regular ahora se considera una mejor práctica. Trabajar con un experto en seguridad de dominios le proporcionará un análisis forense y recomendaciones confiables para garantizar que los nombres de dominio aumenten los ingresos y la reputación en lugar de dolores de cabeza y preocupaciones de seguridad.