Noticias

En 2022, alrededor del 16% de las organizaciones en el mundo fueron víctimas de malware
En 2022, alrededor del 16% de las organizaciones en el mundo fueron víctimas de malware
Ciencia y Tecnología

En 2022, alrededor del 16% de las organizaciones en el mundo fueron víctimas de malware

Akamai Technologies, empresa global de cloud computing, anunció su nuevo informe titulado “Ruta de ataque: análisis de tráfico de DNS malintencionado”, en donde identificó que cerca del 16% de las organizaciones encuestadas detectaron comunicación con dominios asociados a servidores de comando y control (conocido como C2) indicando violaciones de la red durante el año pasado.

Según Helder Ferrão, Gerente de Marketing de Industrias de la empresa en América Latina, los ciberataques DNS son bastante recurrentes en el mundo del crimen cibernético, ya que todo funcionamiento de Internet se basa en números de IP, es decir, necesitan un DNS para transformar lo que se ha escrito en direcciones IP, lo cual ayuda a entender la gran popularidad de esta forma de ataque.

“En líneas generales, el DNS es un sistema que codifica los dominios de las páginas web en números de IP. En el momento en que el usuario escribe en la barra del navegador el nombre o URL (Uniform Resource Locator) o la dirección electrónica del sitio que desea acceder, se activa un proceso de decodificación que implica servidores y base de datos, este sistema es el DNS. Grandes organizaciones suelen ser las más afectadas por ataques DNS, debido a la cantidad de información valiosa que poseen y procesan en su día a día”, explica Ferrão.

Helder añade que “agentes maliciosos como QSnatch y Emotet, e incluso otros, han tenido un impacto relevante en Latinoamérica, como Agent Tesla y Ramnit, los  cuales se centran en el robo de contraseñas y datos sensibles, representando un alto riesgo para las organizaciones. Páginas web caídas durante mucho tiempo con la intención de causar daños y redirección de sitios web para engañar a los usuarios, son algunas de las consecuencias más comunes de los ataques DNS”.

¿Cómo protegerse de los ataques DNS?

El especialista recomienda monitorear las comunicaciones DNS en tiempo real, para que de esta manera la organización pueda identificar rápidamente alguna forma de actividad inusual y/o maliciosa, haciendo más fácil y efectivo poner en práctica las medidas de seguridad adecuadas para hacer frente a incidentes.

Además, también considera que es una buena idea tener más de un proveedor de servicios DNS, y se aconseja tener la mayor cantidad posible, dependiendo del caso. Con esta postura preventiva de ciberseguridad, los usuarios y las organizaciones pueden diversificar su infraestructura para mantener los servicios disponibles y en funcionamiento, lo que los hace menos dependientes. Por último, realizar controles regulares para detectar y combatir virus/malware es una actitud sencilla, pero que puede prevenir problemas futuros. También es importante mantener actualizados todos los sistemas utilizados por una empresa. 

“Para conocer las amenazas y las estrategias, así como para poder combatirlas, es fundamental que las organizaciones tengan en cuenta las tendencias regionales y busquen las soluciones de ciberseguridad adecuadas. El informe mostró la variedad de delitos cibernéticos modernos y explicó cómo los atacantes están teniendo éxito cuando combinan varias herramientas y técnicas en un único ataque integrado en varias etapas. Nuestra investigación detalla profundamente las metodologías de los criminales y analiza los indicadores de esos ataques, además de orientar cómo mitigarlos”, concluye Ferrão.

Fuente: Akamai/CanalesTI, ACM.

Notas relacionadas

Noticias de México y el mundo, sin adornos ni filtros, directas y fieles a la realidad, ¡todo lo que necesitas saber!