Alertan por un supuesto apagón de Internet

Entidades oficiales alertaron sobre intentos de ataque a todos los sitios de internet.

La alarma fue emitida por el ente oficial que asigna y oficializa los nombres y dominios de internet, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que advirtió sobre un posible caso de ataque masivo para redirigir todo el tráfico de la web a sitios maliciosos.

Este sistema de dominios rige hacia donde se redirige el tráfico de internet, pero existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante.

Estos ataques consisten en cambios “no autorizados en las direcciones y en el reemplazo de las direcciones de los servidores autorizados por direcciones de máquinas controladas por los atacantes”, señaló el organismo en un comunicado.

Uno de los directivos de la ICANN señaló que los piratas “están atacando la propia infraestructura de Internet”, y alertó que “ya hubo ataques dirigidos, pero nunca como este”.

La ICANN “estima que existe un riesgo en curso importante sobre importantes partes de la infraestructura de los nombres de dominio (Domain name System o DNS)” en Internet.

El ataque

Camilo Gutiérrez Amaya, líder de laboratorio en Eset explicó que “se detectó que se intentó atacar los DNS, los servidores que resuelven la URL de los navegadores con la dirección IP y dirige el tráfico, el ataque consistió en cambiar ese enrutamiento para llevar a los usuarios a sitios maliciosos”.

“En este caso la detección se hizo a tiempo y el ataque puede evitarse”, añadió el especialista.

Según informó la ICANN, es necesaria la actualización de los sistemas para incorporar la medida de seguridad “DNSSEC” que volvería casi inútil al ataque.

“DNSSEC es una extensión del protocolo DNS. Lo que hace es agregar una clave y una firma para que, cuando se va a resolver un pedido de un usuario para entrar a un sitio, se verifica que sea realmente esa. Para que las URL apunten siempre al sitio seguro. La forma de evitar que este problema se repite es actualizarse a DNSSEC”, explicó Gutiérrez Amaya.

“Desde fines del año 2018, se han detectado ataques a la infraestructura global del Sistema de Nombres de Dominio mediante la modificación de registros A, MX y NS y la generación de certificados digitales automatizados válidos para los dominios atacados”, informaron desde Nic.ar, la entidad que gestiona los nombres de dominio en el país.

De forma preventiva, la entidad oficial sugiere modificar las claves de acceso para gestión de DNS, tanto de las plataformas de hosting como en Trámites a Distancia para la delegación de dominios.

“En este último caso, es importante tener en cuenta que la Clave Fiscal debe modificarse desde el sitio de AFIP. También se recomienda utilizar claves largas y seguras y si la plataforma en cuestión lo soporta, habilitar la autenticación de doble factor”, comentaron desde la entidad oficial.

Desde Nic.ar confirman que la mayoría de los ataques se llevaron a cabo en el Medio Oriente, quedando Argentina fuera de los países directamente afectados.

Los blancos escogidos fueron, por un lado, empresas proveedoras de servicios de internet y sectores del gobierno. Los otros blancos fueron Europa y Estados Unidos.

La empresa de ciberseguridad CrowdStrike confeccionó un mapa en tiempo real que recopila todos los ataques registrados hasta el momento.