La Corporación de Internet para la Asignación de Nombres y Números (ICANN) avisó el pasado viernes del riesgo actual al que está expuesta la infraestructura del sistema de nombres de dominio (DNS).
Dado el incremento del número de informes sobre actividad maliciosa afectando la infraestructura DNS, ICANN ha hecho un llamamiento para el despliegue completo de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en todos los nombres de dominio no protegidos. Asimismo, la organización ha reafirmado su compromiso para llevar a cabo esfuerzos colaborativos para asegurar la seguridad, estabilidad y resiliencia de los sistemas globales de identificación de Internet.
Los informes públicos indican que existe un patrón de ataques, algunos de los cuales están dirigidos a los DNS. Concretamente, se realizan cambios no autorizados en esta estructura, sustituyendo las direcciones de los servidores por otras de máquinas que están controladas por los atacantes. La función de las DNSSEC es, precisamente, proteger contra tales cambios mediante la firma digital de datos. Por tanto, este tipo particular de ataque tan solo funciona cuando estas extensiones no están en uso.
Como una de las muchas entidades que participan en la gestión descentralizada de Internet, ICANN es responsable de coordinar el nivel más alto del DNS para garantizar su funcionamiento estable y seguro, así como su resolución universal. En este sentido, en respuesta a los informes de ataques contra partes clave de la infraestructura del DNS, ICANN ofrece una lista de recomendaciones de seguridad. Entre ellas se encuentra la creación de contraseñas extensas y robustas, una medida básica pero esencial para la protección del usuario. Igualmente, aconsejan modificar estas regularmente y no compartirlas con nadie ni dejarlas por escrito.
