Partes clave de la infraestructura de Internet se enfrentan a ataques a gran escala que amenazan el sistema global de tráfico web. El encargado de la dirección de Internet advirtió el viernes.

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) declaró después de una reunión de emergencia "un riesgo continuo y significativo" para partes clave de la infraestructura que afecta a los dominios en los que residen los sitios web.

"Van tras la propia infraestructura de Internet, ", Dijo a la AFP el director de tecnología de ICANN, David Conrad.

"Ha habido ataques dirigidos en el pasado, pero nada como esto ".

Los ataques podrían remontarse a 2017, pero han provocado una creciente preocupación por parte de los investigadores de seguridad en las últimas semanas. lo que motivó la reunión especial de ICANN.

La actividad maliciosa tiene como objetivo el sistema de nombres de dominio o DNS, que enruta el tráfico a los destinos en línea previstos.

Los especialistas de ICANN y otros dicen que estos ataques tienen el potencial de espiar datos a lo largo del camino, Envíe el tráfico de forma furtiva a otra parte o permita a los atacantes suplantar o "falsificar" sitios web críticos.

"No existe una sola herramienta para abordar esto, "Conrad dijo, como ICANN pidió un endurecimiento general de las defensas web.

Las autoridades estadounidenses emitieron una advertencia similar el mes pasado sobre los ataques al DNS.

"Esto equivale aproximadamente a que alguien mienta a la oficina de correos sobre tu dirección, revisando su correo, y luego entregarlo en mano en su buzón, ", dijo el Departamento de Seguridad Nacional de Estados Unidos en una alerta de ciberseguridad reciente.

"Se podrían hacer muchas cosas dañinas a usted (oa los remitentes) dependiendo del contenido de ese correo".

Objetivos de Oriente Medio

Los llamados ataques "DNSpionage" pueden remontarse al menos a 2017, según el gerente senior de análisis de ciberespionaje de FireEye, Ben Read.

La lista de objetivos incluía registradores de sitios web y proveedores de servicios de Internet, particularmente en el Medio Oriente.

"Hemos visto principalmente la segmentación por nombres y contraseñas de correo electrónico, "Leer dijo.

"Hay evidencia de que está saliendo de Irán y se está haciendo en apoyo de Irán".

Los piratas informáticos de DNSpionage parecían tener la intención de robar las credenciales de la cuenta, como contraseñas de correo electrónico, en el Líbano y los Emiratos Árabes Unidos, según Adam Meyers, vicepresidente de inteligencia de la empresa de ciberseguridad CrowdStrike.

Ataques similares tuvieron lugar en Europa y otras partes de Oriente Medio, con objetivos que incluyen gobiernos, servicios de inteligencia, policía, aerolíneas, y la industria petrolera, especialistas en ciberseguridad dijeron.

"Definitivamente necesita saber cómo funciona Internet y debe manejar una gran cantidad de tráfico que se dirige a usted, "Meyers dijo de los piratas informáticos DNSpionage.

"Con ese acceso, podrían romper temporalmente partes del funcionamiento de Internet. Eligieron interceptar y espiar a la gente ".

El ataque en sí es técnicamente simple, pero su alcance y orientación a los proveedores de servicios de Internet junto con las grandes entidades gubernamentales lo convirtieron en "un gran problema, "según Meyers.

Firmas digitales

ICANN está comunicando a los controladores de tráfico en línea y en sitios web para aumentar la seguridad o dejar a los usuarios vulnerables a ser engañados para que confíen en los lugares en línea equivocados.

La organización instó a una implementación más amplia de la tecnología DNSSEC que agrega firmas digitales que actúan como sellos virtuales para exponer cuando los datos que se mueven en línea han sido manipulados.

DNSSEC también puede evitar que los usuarios de Internet sean desviados de los sitios web previstos. según ICANN.

"Su objetivo es garantizar que los usuarios de Internet lleguen a su destino en línea deseado ayudando a prevenir los llamados ataques 'man in the middle' en los que un usuario es redirigido sin saberlo a un sitio potencialmente malicioso, "ICANN dijo en el comunicado.

Parte del desafío para mantener segura la infraestructura de Internet es que los propietarios de sitios web no siempre comprenden el imperativo de protegerse contra los hackers astutos. según Conrad.

"Queremos asegurarnos de que las personas comprendan lo que significa poseer un nombre de dominio y publicarlo en Internet, "Dijo Conrad.

"Porque, todos sus clientes están tan seguros como usted ".

© 2019 AFP