NUESTRO BLOG

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.
Ataques sobre el servicio DNS

El sistema de nombres de dominio DNS (Domain Name System) es uno de los pilares mas importantes para la navegación en Internet. La función principal es facilitar a los usuarios las visitas y búsquedas de sitios web mediante la traducción de direcciones IP a nombres de dominio.

Este servicio tan importante tambien presenta diversas brechas de seguridad debido a que utiliza para conexiones cliente-servidor el protocolo UDP, el cual esta orientado a no conexión, los datos se enviaran sin importar que se haya generado un canal de comunicación previo. Támbien el servicio de DNS utiliza el protocolo TCP pero solo para conexiones servidor-servidor.

¿Por qué es importante proteger el servicio de DNS?

Existen diversos ataques al servicio DNS que tienen un impacto a la confidencialidad, integridad y disponibilidad de la información. De ahí parte la necesidad de implementar controlores para proteger el servicio de DNS, a continuación se citan algunos de estos ataques:

DNS Flood: El ataque consiste en inundar de solicitudes al servidor de DNS mediante ataques distribuidos de denegación de servicio, esto inhabilita al servidor para poder entregar el servicio de resolución de nombres.

DNS Cache Poisoning/DNS Spoofing:  El método utilizado  es cuando el  atacante modifica el cache del DNS de la victima para entregar un registro incorrecto, en este punto la victima es dirigido a otra dirección IP donde el atacante para completar el engaño tiene un sitio o servidor ilegitimo.

En ataques mas peligrosos inclusive el atacante puede modificar los registros directamente en el servidor de DNS.

DNS hijacking: El ataque se ejecuta cuando un atacante intercepta las solicitudes del navegador y redirigir a la una página distinta a la deseada

DNS Tunneling: Método de ataque donde se utiliza el servicio de DNS para codificar datos de servicios o programas dentro de las consultas y respuestas de DNS. Esto resulta en que en consultas aparentemente legitimas de DNS viajan datos codificados y pueden exfiltrarse información sensible.

DNS reflection: Tipo de ataque de denegación distribuido donde el atacante envia tráfico a la victima reflejandolo en un tercero con el fin de ocultar el origen del ataque.

Ademas de estos ataques existen diversos exploits (código con capacidad de explotar vulnerabilidades) que pueden afectar el servicio de DNS.

Por lo anterior, es de suma importancia tener un control de seguridad robusto sobre el servicio de DNS. SayNet cuenta con soluciones avanzadas de protección de DNS y una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

¡Actúa rápido! Guía práctica para enfrentar un incidente cibernético

brizy_dc_post_title 

¿Has sido víctima de un ciberincidente y no sabes qué hacer? ¡No entres en pánico! Estamos aquí para ayudarte en esta situación de emergencia. En esta guía práctica, aprenderás cómo lidiar con un ciberincidente de manera efectiva y rápida.

Microsoft bajo escrutinio: fuga de seguridad ante los ciberataques chinos

brizy_dc_post_title 

Un reciente informe del gobierno estadounidense ha arrojado luz sobre una intrusión cibernética que comprometió la seguridad de altos funcionarios de Washington. El incidente, que involucró a un grupo de piratas informáticos chinos que lograron acceder a los servidores de Microsoft, ha sido catalogado como una serie de errores evitables por parte del gigante tecnológico de Silicon Valley.

brizy_dc_post_title 

¿Te preocupa la seguridad de tus conversaciones en línea? Con la creciente amenaza de piratas informáticos y la interceptación de mensajes, es vital proteger la privacidad de nuestras comunicaciones. Y aquí es donde entra en juego ChatGPT con su innovadora solución de encriptación de conversaciones.

brizy_dc_post_title 

¿Has sido víctima de un ciberincidente y no sabes qué hacer? ¡No entres en pánico! Estamos aquí para ayudarte en esta situación de emergencia. En esta guía práctica, aprenderás cómo lidiar con un ciberincidente de manera efectiva y rápida.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020