La entidad oficial dedicada a asignar y oficializar los nombres y dominios de internet emitió recientemente una alerta por un posible caso de ataque masivo para redigir todo el tráfico de la web a sitios maliciosos.

Este sistema de dominios, que rige hacia donde se redigire el tráfico de internet, está coordinado por ICANN, la "Corporación de Internet para la Asignación de Nombres y Números". Pero en este sistema existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante. Estos ataques consisten en "cambios no autorizados" en las direcciones y el "reemplazo de las direcciones de los servidores" autorizados por "direcciones de máquinas controladas por los atacantes", señaló el organismo en un comunicado.

Los piratas "están atacando la propia infraestructura de Internet", dijo a AFP uno de los directivos de la ICANN. "Ya hubo ataques dirigidos, pero nunca como este", agregó.

La ICANN "estima que existe un riesgo en curso importante sobre importantes partes de la infraestructura de los nombres de dominio (Domain name System o DNS)" en Internet.

"Se detectó que se intento atacar los DNS, los servidores que resuelven la URL de los navegadores con la dirección IP y dirige el tráfico, el ataque consistió en cambiar ese enrutamiento para llevar a los usuarios a sitiso maliciosos", explicó Camilo Gutiérrez Amaya, líder de laboratorio en Eset. "En este caso la detección se hizo a tiempo y el ataque puede evitarse", agrega el especialista.

Según informó la propia Icann, es necesario la actualización de los sistemas para incorporar la medida de seguridad "DNSSEC" que volvería casi únitl al ataque.

"DNSSEC es una extensión del protocolo DNS. Lo que hace es agregar una clave y una firma para que, cuando se va a resolver un pedido de un usuario para entrar a un sitio, se verifca que sea realmente esa. Para que las URL apunten siempre al sitio seguro. La forma de evitar que este problema se repite es actualizarse a DNSSEC", explicó Gutiérrez Amaya

"Desde fines del año 2018, se han detectado ataques a la infraestructura global del Sistema de Nombres de Dominio mediante la modificación de registros A, MX y NS y la generación de certificados digitales automatizados válidos para los dominios atacados", informaron desde Nic.ar; la entidad que gestiona los nombres de dominio en el país. De forma preventiva, la entidad oficial sugiere modificar las claves de acceso para gestión de DNS, tanto de las plataformas de hosting como en Trámites a Distancia para la delegación de dominios.

"En este último caso, es importante tener en cuenta que la Clave Fiscal debe modificarse desde el sitio de AFIP. También se recomienda utilizar claves largas y seguras y si la plataforma en cuestión lo soporta, habilitar la autenticación de doble factor", comentaron desde la entidad oficial.

Desde Nic.ar confirman que la mayoría de los ataques se llevaron a cabo en el Medio Oriente, quedando Argentina fuera de los países directamente afectados. Los blancos escogidos fueron por un lado empresas proveedoras de servicios de internet y sectores del gobierno. Los otros blancos fueron Europa y Estados Unidos. La empresa de ciberseguridad CrowdStrike confeccionó un mapa en tiempo real que recopila todos los ataques registrados hasta el momento.