Aunque los ataques DNS cuestan más de dos millones de dólares al año, según el estudio 2017 Global DNS Treat Survey Report, elaborado por el fabricante en soluciones de red EfficientIP, la seguridad implantada no es suficiente. Con una fuerte penetración en diferentes instituciones, telco, banca o retail, por poner algunos ejemplos, EfficientIP, con sus soluciones DNS, intentan resolver los problemas de todas aquellas organizaciones que cuentan con un gran número de direcciones IP.
Según dicho estudio, realizado a 1.000 encuestados de varios países del mundo, entre ellos España, en nuestro país, el 39 % de nuestras empresas ha sufrido algún ataque DDoS, un 23 % por envenenamiento del caché, un 22 % ha sido objeto de ataques Día Zero en el último año y casi un tercio han sido vulnerables a ataques de phishing o malware basado en DNS. Y un tercio de las mismas hasta cinco ataques en un año.
Pero esto no es todo. Un 34 % sufrieron exfiltración de datos a través de DNS. De las mismas, el 20 % experimentaron robos de información confidencial de sus clientes y el 25 % de su propiedad intelectual, como números de la Seguridad Social o detalles bancarios, entre otros.
Lo más llamativo del caso es que, a pesar de los datos, las empresas creen estar protegidas, cuando la realidad dice lo contrario. Así lo afirma David Williamson, CEO de EfficientIP, quien resalta la fijación que tienen los hackers hacia los servidores DNS, una parte del mundo IT muy crítica y no siempre bien protegida. “Nuestros clientes aseguran que cuentan con diferentes firewalls que custodian a la perfección a sus compañías, pero están equivocados porque son servidores muy críticos y el DNS es un protocolo especial que necesita herramientas más especializadas que un simple firewall”, resalta. “Es un protocolo que usan los ciberdelincuentes para entrar en los sistemas de información de los clientes y sustraer datos, entre otras cosas”. Y para demostrarlo, en EfficientIP muestran a sus clientes lo fácil que les resulta entrar en su DNS, en el 100 % de las demostraciones que llevan a cabo, tanto con ataques básicos como sofisticados.
Otros datos del estudio indican que el 42 % de los atacados tardaron más de seis horas (casi un día hábil), en mitigarlo. Williamson se muestra más pesimista ante estos datos, ya que reconoce que en muchas ocasiones este porcentaje se eleva hasta los 147 días en los ataques de bajo radar.
Entre los problemas que el directivo destaca, la falta de parches de seguridad necesarios. Por ello, recomienda poner el firewall apropiado, reemplazando los cortafuegos y balanceadores de carga con tecnología de seguridad diseñada para el DNS. Y mantener este tipo de seguridad constantemente actualizada, con continuas revisiones de este tipo de servidores, así como mejorar la visibilidad de las amenazas mediante un análisis profundo de transacciones DNS.
¿Cuáles son las empresas objeto de deseo? De diferentes tipos, responde, desde bancos, la red de Metro… todas pueden sufrir un ataque porque ninguna está lo suficientemente protegida.
2018, clave para la compañía en España
Presentes, en el mercado español, con sus soluciones desde el año 2009, en 2016 abrieron en Madrid una oficina comercial para estar cerca de sus clientes. En este momento cuentan con entre 60 y 70, entre ellos grandes nombres como Inditex, Repsol, Metro de Madrid, universidades, el ayuntamiento de Sevilla, CEPSA…
Con la mirada puesta en la apertura de una filial en nuestro país, 2018 va a ser clave en este proyecto, tras un 2017 en el que crecieron, en España, entre un 30 y un 40 %. Con la apertura de la filial considera que el crecimiento podría llegar hasta el 50 %. Un crecimiento del que Williamson dice que es debido al escaso número de empresas que cuentan con una herramienta industrial para organizar todas las direcciones IP.
Soluciones
El directivo considera que, para llevar a cabo una acción contra un ataque, primero hay que detectarlo y luego reaccionar. “Nosotros hemos invertido en calificar, ver este protocolo de DNS, analizarlo y cuando vemos algo sospechoso, enviamos una alerta y lo separamos del tráfico normal porque es muy importante que el servicio continúe”.
Entre sus soluciones resalta DNS Guardian, instalada en los servidores DNS, que ofrece un análisis en profundidad del tráfico DNS para detectar ataques, identificarlos y activar las contra-medidas más apropiadas. Mecanismos de seguridad que aseguran el mayor nivel de continuidad de servicio ante ataques de procedencia no identificada. Una solución de la que, dice, habían entregado en grandes servidores. Ahora están percibiendo que hay muchas empresas medianas que quieren este tipo de servicio, por lo que están en periodo de adaptación.
También cuentan con DNS Blast, al que define como un DNS con muy alta performance, orientado a las telcos que tienen un ataque de volumen y tienen que contestar al mismo. Puede absorber hasta 17 millones de consultas por segundo.
Y todo ello, sin olvidar el Motor Híbrido DNS, que combina tres motores para mitigar la vulnerabilidad Día Cero.
INMA ELIZALDE
